日本大尺度做爰呻吟视频_识别情头_小黄鸭视频黄色_中文在线っと好きだった最新版

0731-55587844
其他(360、58、霸屏、搜狗、小程序)等代理合作請發郵箱254596208@qq.com
站內公告:  如果您有其它業務聯系,請發郵件至yaner@y1web.com郵箱,謝謝您的配合!
營銷型網站建設第一品牌——優度網絡
現在的位置:首頁 > 發布營銷型網站建設 > 新聞資訊 > ASP木馬
ASP木馬
信息來源:優度網絡  發布日期:2009/4/7 瀏覽數量:968
文章導讀:
    已經講到這里了,再提醒各位論壇站長一句,小心你們的文件上傳:為什么論壇程序被攻破后主機也隨之被攻擊者占據。原因就在……對!ASP木馬!一個絕對可惡的東西。病毒么?非也.把個文件隨便放到你論壇的程序中,您老找去吧。不吐血才怪哦。如何才能防止ASP木馬被上傳到服務器呢?方法很簡單,如果你的論壇支持文件上傳,請設定好你要上傳的文件格式,我不贊成使用可更改的文件格式,直接從程序上鎖定,只有圖象文件格式,和壓縮文件就完全可以,多給自己留點方便也就多給攻擊者留點方便。怎么判斷格式,我這里收集了一個,也改出了一個,大家可以看一下:

  程序體(10) '判斷文件類型是否合格

  Private Function CheckFileExt (fileEXT)

  dim Forumupload

  Forumupload="gif,jpg,bmp,jpeg"

  Forumupload=split(Forumupload,",")

  for i=0 to ubound(Forumupload)

  if lcase(fileEXT)=lcase(trim(Forumupload(i))) then

  CheckFileExt=true

  exit Function

  else

  CheckFileExt=false

  end if

  next

  End Function

  ‘驗證文件內容的合法性

  set MyFile = server.CreateObject ("Scripting.FileSystemObject")

  set MyText = MyFile.OpenTextFile (sFile, 1) ' 讀取文本文件

  sTextAll = lcase(MyText.ReadAll): MyText.close

  '判斷用戶文件中的危險操作

  sStr ="8.getfolder.createfolder.deletefolder.createdirectory

  .deletedirectory"

  sStr = sStr & ".saveaswscript.shellscript.encode"

  sNoString = split(sStr,"")

  for i = 1 to sNoString(0)

  if instr(sTextAll, sNoString(i)) <> 0 then

  sFile = Upl.Path & sFileSave: fs.DeleteFile sFile

  Response.write "

  "& sFileSave &"文件中含有與操作目錄等有關的命令"&_

  "

  "& mid(sNoString(i),2) &",為了安全原因,不能上傳。"&_"

  "

  Response.end

  end if

  next

  把他們加到你的上傳程序里做一次驗證,那么你的上傳程序安全性將會大大提高.

  什么?你還不放心?拿出殺手锏,請你的虛擬主機服務商來幫忙吧。登陸到服務器,將PROG ID 中的"shell.application"項和"shell.application.1"項改名或刪除。再將”WSCRIPT.SHELL”項和”WSCRIPT.SHELL.1”這兩項都要改名或刪除。呵呵,我可以大膽的說,國內可能近半以上的虛擬主機都沒改過。只能慶幸你們的用戶很合作,否則……我刪,我刪,我刪刪刪……

相關信息
  • 網絡營銷培訓
  • 微網站
  • 掃二維碼
  • 1
  • 2
  • 3
  • 最新上傳
  • 精品案例
  • 自動流水線嘉
  • 湖南省湘江重
  • 湘潭家居\建
  • 湘潭學校微網
0731-55587844
傳真:0731-55587844
郵箱:254596208@qq.com
地址:湖南省湘潭市岳塘區霞光東路58號(維也納酒店6樓)
優度官方微信掃一掃關注官方微信

關注優度

官方微信
官方微博
官網首頁