原帖由 newstar 于 2007-8-22 10:03:00 发表 中国溧阳　http://www.liyang.gov.cn/　一个政府网站 竟然采用　挂马的方式　　页且挂的是病毒！ 让人无法理解！ 挂的代码　：<iframe src=[url=http://www.liyang.gov.......

我中的就是这个马，害我把整个网站全删除了，到现在网站还不能用呢！ 这个也是一个风讯的站！

测试后,发现无法再创建目录.虽然返回说目录创建成功,但是没有目录被建

将原来的相应代码改成 if Request.QueryString("Type") = "AddFolder" then                 FildNameStr = Request("FolderName")                 if FildNameStr <> "" then                         If ReplaceExpChar(FildNameStr) = False Then                                 Response.Write "<script>alert('新的目录名不规范，请重设');window.location.href='FileManage.asp';</script>"                                 Response.End                         End If                         Path = Add_Root_Dir("/") & G_USERFILES_DIR & "/" & Fs_User.UserNumber&"/"&FildNameStr                         Path = Server.MapPath(Path)                         if p_FSO.FolderExists(Path) = True then                                 Response.Write("<script>alert('目录已经存在');history.back(-1);</script>")                                 response.end                         else                                 p_FSO.CreateFolder Path                         end if                 end if                 'response.write path:response.end                 strShowErr = "<li>创建目录成功</li>"                 Response.Redirect("lib/Success.asp?ErrCodes="&Server.URLEncode(strShowErr)&"&ErrorUrl=../FileManage.asp")                 Response.end end if

试一下，感谢提供。

原帖由 zjszph 于 2007-8-22 11:10:00 发表 将原来的相应代码改成 if Request.QueryString("Type") = "AddFolder" then                 FildNameStr = Request("FolderName")                 if FildNameStr <> &q......

不错正解!

原帖由 ttao 于 2007-8-22 09:44:00 发表 由于近期很多客户反映有挂马文件的出现.(注:本补丁仅称对所有4.0SP5产品用户下载) 官方对此进行了相关调整.并修改了相关的文件.请各位客户下载覆盖 文件覆盖路径:/user/Filemanage.asp

风讯的明天会更加美好!

又有了啊？

能不能对包含asp木马的jpg文件在上传的时候进行检查呢？检查文件安全才允许上传。

我直接把user文件夹删除掉了。 昏，我是sp3的

只检查扩展名是没用的