救救我啊,网站的根目录被人上传了东西,怎么解决
网站根目录被人上传了一个ASP备份MSSQL数据库的程序
估计把数据库(数据库是sql server2000)备份走了,在有的文件夹下还生成一个
packet.mdb这个文件,非常大,有2G多。
有的文件下生成和根目录文件名一样的mdb文件。
我用瑞星查杀,什么也没有杀到。
哎,郁闷死了。
是网站程序的漏洞
还是服务器有问题啊?
------解决方案--------------------注意你的ASP脚本里是不是有FSO的操作。如果有,请将其停止。因为FSO非常不安全。
------解决方案--------------------看看日志。找找信息。
------解决方案--------------------现在的asp木马为了下载网站的asp源文件,是把文件都加入到mdb数据库下载的,网站程序的漏洞,一般是无组件上传的漏洞把
------解决方案--------------------up,学习一下
------解决方案--------------------再大的东西也不至于有2G吧?
你是不是没有给写asp的人发工资?呵呵
如果一个文件有1G以上,那多半是有人在爆你的空间
------解决方案--------------------咬着牙,慢慢删呗!
------解决方案--------------------估计是,写asp累死累活,竟然不给工资,搞死你
------解决方案--------------------1。查看所有上传目录,把目录在IIS 去掉ASP执行的权限
2。2G大的东西估计你是自己的服务器 还有你是SQL 数据库大可以证明这一点
配置好你的SQL 用户 注意不要用默认的SA帐号 然后把那个你用站的帐号去掉对数据库的完全控制 备份权限,
3 既然这样好好查一下你机上的上传目录里面的文件 估计上面的木马已经很多
4 注意小心一句话木马
5 对于2楼说的停掉FSO 我认为不太可取 2G大的数据库 一般都是有生成HTML 的 你去掉FSO 那他接下来怎么生成呢?把FSO 改名就好了
6人家可以差异备份 没有提权拿你服务器的权限已经算是很不错啦
如果解决不了确实有问题加我QQ 279911169
MSN st15735@msn.com
时间宝贵 闪~~~