▲▲▲▲▲最近发现网站被上传了木马几个.asp文件,,这是怎么上传上去的呢?!
注入之类防范我都做了,用了eWebEditor编辑器,我也做了防范,
但最近发现在一个目录下,并不是上传文件的目录中有showdata.asp、indix.asp、help.asp、ahee.asp几个木马文件,这是怎么上传上去的呢?
------解决方案--------------------我以前用过一个HTML编辑器,它里面有文件的上传功能,而且默认是不需要什么验证的,你察看下你这个编辑器的文档说明,有带这个功能没。
如果是虚拟主机,没加NTFS权限控制的话,其他站点也可以访问你的虚拟目录。
------解决方案--------------------zc1972() ( ) 信誉:100 Blog 2007-02-03 10:30:31 得分: 0
TO weiyong922(心怡,只有心怡,我的小宝贝) :
你笑什么呢??你是你的木马吗?/
======================================
他笑你租了他的服务器,他可以随便放木马了。
------解决方案--------------------我也是受深其害!
------解决方案--------------------防范注入以后是否也防范了Post非法数据? 可以通过Post非法的数据让你的程序出错,如果你把错误信息直接输出来,就可以猜测出重要文件位置等信息(比如Access数据库位置),如果控件可以设置上传与不上传,那么就中了....上传一个带FSO功能的页面,然后浏览自己的页面,再进一步干其他事情.
还有很多情况,我只是举个例子.不是所有攻击都要靠注入的.
------解决方案--------------------也可能是文件在网络上感染了木马,不一定是别人传的