ASP页面被注入?请教大家乐
服务器上的所有的asp的页面的内容都被删除了
留下的就只有一句骂人的话!?
我将所有的asp页面删除了,上传后还是被篡改了
看了服务器上的文件,没有找到异常的?
请高手给点意见,谢谢
我是用ftp访问的,没有管理IIS的权限,请问还有什么具体的方法吗?谢谢了
问题出在主机上,不一定是你程序的问题
bd
帮顶 关注
学习了
有可能服务器已经被黑,换服务器吧
看看数据库,还有你的所有文件是否还有病毒代码,大的加密文件等不是你的文件,删除后在上传的服务器,上传时应该先完全删除服务器上的文件,加防注入代码
真狠额。。。这情况可能是服务器被黑了。。。
End_rbody_60596890//-->
该回复于2009-10-22 14:45:06被管理员删除
对我有用[0]
丢个板砖[0]
引用
举报
管理
TOP
Symanteck
(河风.于无声处听惊雷)
等 级:
#12楼 得分:0回复于:2009-10-22 16:51:28
如果你用的是ASP+SQL server数据库是很容易被注入,然后侵入到服务器的。
建议对所有asp网页提交的数据进行过滤,过滤select = ( ‘ 等SQL语句的关键字。
可以在ie地址栏这样对对网页进行检查,看是不是有注入漏洞
http://xxx.xxx.com/index.asp?1=1
通知能管理IIS的人帮你检查一下。
学习
围观
http://www.hydx2.com/2s_1588.htm
{{
相关问答:
当结束时间大于开始时间则显示未完成
当结束时间小于开始时间则显示未达到任务
没有时间则显示正在进行中
asp代码应该怎么写
如:开始时间 结束时间 & ......
"title"这个值保存不了?请问高手错误原因
<%set rs=server.createobject("adodb.recordset")
rs.open "select * from question",conn,1,3
if ......
----错误提示--------------
Microsoft OLE DB Provider for ODBC Drivers 错误 '80004005'
基于查询的更新失败,因为没发现要更新的行。
/admin/inboundSQL.asp,行 406
-- ......
我在做一个干部互评系统,难度在于不同级别的干部,他所要评价的人数以及级别是不同的,这就要根据查询,先把他所要评价的干部编号找出来,然后根据干部编号的数量生成文本框,然后分数填写好以后,把分数对应不同的 ......
数据库中有两个表NEWS 和 KEYWORD
表NEWS中有字段 id,content(字段content是ntext型)
表KEYWORD中有字段 id,title,url
现在要用ASP进行判断,判断NEWS中的字段content中如果存在某内容等于表KEYWO ......