最近发现网站被上传了木马几个.asp文件,这是如何上传上去的呢?▲▲▲▲▲
日期:2014-05-17 浏览次数:20746 次
最近发现网站被上传了木马几个.asp文件,,这是怎么上传上去的呢?!▲▲▲▲▲
注入之类防范我都做了,用了eWebEditor编辑器,我也做了防范,
但最近发现在一个目录下,并不是上传文件的目录中有showdata.asp、indix.asp、help.asp、ahee.asp几个木马文件,这是怎么上传上去的呢?前台没有上传功能,这是服务器的问题还是程序的问题???
------解决方案--------------------
注入漏洞或是服务器有问题。
------解决方案--------------------
如果服务器权限设置不当,与你同一服务器的其它站被入侵后也可能使你出现这种情况
------解决方案--------------------
数据恢复时,禁止自己设置路径,禁止修改文件名称,上传文件禁止上传能解释成asp.dll执行的文件,包括asa,htw等
注入之类防范我都做了,用了eWebEditor编辑器,我也做了防范,
但最近发现在一个目录下,并不是上传文件的目录中有showdata.asp、indix.asp、help.asp、ahee.asp几个木马文件,这是怎么上传上去的呢?前台没有上传功能,这是服务器的问题还是程序的问题???
------解决方案--------------------
注入漏洞或是服务器有问题。
------解决方案--------------------
如果服务器权限设置不当,与你同一服务器的其它站被入侵后也可能使你出现这种情况
------解决方案--------------------
数据恢复时,禁止自己设置路径,禁止修改文件名称,上传文件禁止上传能解释成asp.dll执行的文件,包括asa,htw等
免责声明: 本文仅代表作者个人观点,与爱易网无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
