hesterxch - 2008-2-19 11:52:00
以前是userfiles里发现一些伪装成图片的asp木马,后来我在上传的时候加了判断,伪图片应该是传不上来了,并且把userfiles目录运行脚本的权限去掉。这个应该没什么问题了吧。
接着又发现mssql数据库被注入,现在也加了过滤,没再发现注入。
但是现在还是被挂马,iframe马,NDD,到底还有甚么漏洞啊,55555555头疼…………
到底是程序有问题,还是服务器的问题呢?
这些人到底是怎么挂马的呢,有没有会的,说说过程。
susan - 2008-2-19 14:54:00
很有可能是服务器的安全设置不高..
cyxjq - 2008-2-20 07:33:00
服务器服务器服务器
storein - 2008-2-20 13:09:00
很多时候,这些人是从服务器入手的。
程序上只要不给上传目录权限,相对来说问题就小的多了。
不是太懂,个人见解
ttao - 2008-2-20 14:47:00
如果是自己的本地电脑或者时服务器,先用杀毒软件杀一下毒.有时候浏览个别网站也是会被挂木马的.
lhq1221 - 2008-2-20 17:02:00
风讯的4.0问题确实挺多,我的也经常挂马,另一个站用的3.1版本的反而没什么事。