黄片三级中文字幕在线观看_蜜月av侵在线看免费_中文自拍另类中文亚洲无线码_中文字幕av无码免费一区

0731-55587844
其他(360、58、霸屏、搜狗、小程序)等代理合作請(qǐng)發(fā)郵箱254596208@qq.com
站內(nèi)公告:  如果您有其它業(yè)務(wù)聯(lián)系,請(qǐng)發(fā)郵件至yaner@y1web.com郵箱,謝謝您的配合!
營(yíng)銷型網(wǎng)站建設(shè)第一品牌——優(yōu)度網(wǎng)絡(luò)
現(xiàn)在的位置:首頁(yè) > 發(fā)布營(yíng)銷型網(wǎng)站建設(shè) > 新聞資訊 > ASP木馬
ASP木馬
信息來(lái)源:優(yōu)度網(wǎng)絡(luò)  發(fā)布日期:2009/4/7 瀏覽數(shù)量:960
文章導(dǎo)讀:
    已經(jīng)講到這里了,再提醒各位論壇站長(zhǎng)一句,小心你們的文件上傳:為什么論壇程序被攻破后主機(jī)也隨之被攻擊者占據(jù)。原因就在……對(duì)!ASP木馬!一個(gè)絕對(duì)可惡的東西。病毒么?非也.把個(gè)文件隨便放到你論壇的程序中,您老找去吧。不吐血才怪哦。如何才能防止ASP木馬被上傳到服務(wù)器呢?方法很簡(jiǎn)單,如果你的論壇支持文件上傳,請(qǐng)?jiān)O(shè)定好你要上傳的文件格式,我不贊成使用可更改的文件格式,直接從程序上鎖定,只有圖象文件格式,和壓縮文件就完全可以,多給自己留點(diǎn)方便也就多給攻擊者留點(diǎn)方便。怎么判斷格式,我這里收集了一個(gè),也改出了一個(gè),大家可以看一下:

  程序體(10) '判斷文件類型是否合格

  Private Function CheckFileExt (fileEXT)

  dim Forumupload

  Forumupload="gif,jpg,bmp,jpeg"

  Forumupload=split(Forumupload,",")

  for i=0 to ubound(Forumupload)

  if lcase(fileEXT)=lcase(trim(Forumupload(i))) then

  CheckFileExt=true

  exit Function

  else

  CheckFileExt=false

  end if

  next

  End Function

  ‘驗(yàn)證文件內(nèi)容的合法性

  set MyFile = server.CreateObject ("Scripting.FileSystemObject")

  set MyText = MyFile.OpenTextFile (sFile, 1) ' 讀取文本文件

  sTextAll = lcase(MyText.ReadAll): MyText.close

  '判斷用戶文件中的危險(xiǎn)操作

  sStr ="8.getfolder.createfolder.deletefolder.createdirectory

  .deletedirectory"

  sStr = sStr & ".saveaswscript.shellscript.encode"

  sNoString = split(sStr,"")

  for i = 1 to sNoString(0)

  if instr(sTextAll, sNoString(i)) <> 0 then

  sFile = Upl.Path & sFileSave: fs.DeleteFile sFile

  Response.write "

  "& sFileSave &"文件中含有與操作目錄等有關(guān)的命令"&_

  "

  "& mid(sNoString(i),2) &",為了安全原因,不能上傳。"&_"

  "

  Response.end

  end if

  next

  把他們加到你的上傳程序里做一次驗(yàn)證,那么你的上傳程序安全性將會(huì)大大提高.

  什么?你還不放心?拿出殺手锏,請(qǐng)你的虛擬主機(jī)服務(wù)商來(lái)幫忙吧。登陸到服務(wù)器,將PROG ID 中的"shell.application"項(xiàng)和"shell.application.1"項(xiàng)改名或刪除。再將”WSCRIPT.SHELL”項(xiàng)和”WSCRIPT.SHELL.1”這兩項(xiàng)都要改名或刪除。呵呵,我可以大膽的說(shuō),國(guó)內(nèi)可能近半以上的虛擬主機(jī)都沒(méi)改過(guò)。只能慶幸你們的用戶很合作,否則……我刪,我刪,我刪刪刪……