易截截图软件、单文件、免安装、纯绿色、仅160KB

ASP页面被注入?请教大家乐

服务器上的所有的asp的页面的内容都被删除了
留下的就只有一句骂人的话!?
我将所有的asp页面删除了,上传后还是被篡改了
看了服务器上的文件,没有找到异常的?
请高手给点意见,谢谢



引用
先查下IIS日志文件,有没有地址特别长的url记录,有的话该文件可能会有漏洞
用杀木马的软件先查一下是否已经挂马后 再上传修改后的文件.


我是用ftp访问的,没有管理IIS的权限,请问还有什么具体的方法吗?谢谢了

问题出在主机上,不一定是你程序的问题

bd

帮顶 关注

学习了

有可能服务器已经被黑,换服务器吧

看看数据库,还有你的所有文件是否还有病毒代码,大的加密文件等不是你的文件,删除后在上传的服务器,上传时应该先完全删除服务器上的文件,加防注入代码

真狠额。。。这情况可能是服务器被黑了。。。



End_rbody_60596890//-->
该回复于2009-10-22 14:45:06被管理员删除



对我有用[0]
丢个板砖[0]
引用
举报
管理
TOP








Symanteck
(河风.于无声处听惊雷)

等 级:



#12楼 得分:0回复于:2009-10-22 16:51:28


如果你用的是ASP+SQL server数据库是很容易被注入,然后侵入到服务器的。
建议对所有asp网页提交的数据进行过滤,过滤select = ( ‘ 等SQL语句的关键字。
可以在ie地址栏这样对对网页进行检查,看是不是有注入漏洞
http://xxx.xxx.com/index.asp?1=1

通知能管理IIS的人帮你检查一下。

学习

围观

http://www.hydx2.com/2s_1588.htm
{{


相关问答:

用ASP怎么写以下代码

当结束时间大于开始时间则显示未完成
当结束时间小于开始时间则显示未达到任务
没有时间则显示正在进行中
asp代码应该怎么写


如:开始时间      结束时间      & ......

asp传值问题


"title"这个值保存不了?请问高手错误原因


<%set rs=server.createobject("adodb.recordset")
  rs.open "select * from question",conn,1,3
  if ......

asp 批量update 问题!

----错误提示--------------

Microsoft OLE DB Provider for ODBC Drivers 错误 '80004005'

基于查询的更新失败,因为没发现要更新的行。

/admin/inboundSQL.asp,行 406

-- ......

ASP通过查询记录数量生成文本框,然后再一起更新

我在做一个干部互评系统,难度在于不同级别的干部,他所要评价的人数以及级别是不同的,这就要根据查询,先把他所要评价的干部编号找出来,然后根据干部编号的数量生成文本框,然后分数填写好以后,把分数对应不同的 ......

一个ASP的判断问题

数据库中有两个表NEWS 和 KEYWORD
表NEWS中有字段 id,content(字段content是ntext型)
表KEYWORD中有字段 id,title,url

现在要用ASP进行判断,判断NEWS中的字段content中如果存在某内容等于表KEYWO ......
© 2009 ej38.com All Rights Reserved. 关于E健网联系我们 | 站点地图 | 赣ICP备09004571号