[求助]如何防止别人放这样的代码

mai_25 发布于 2007-11-17 09:59， 413 次点击

6 回复

hmhz2007-11-17 10:04

放这样的代码有两种方式，一种在你的文件上添加这段代码
另一种是直接插入到你的数据库在网站被调用

前一种很容防止，直接把服务器FSO组件禁止就行了
后一种要防的话，给网站加防注入代码，只要程序无漏洞就行了

mai_252007-11-17 10:18

这个代码是整个网站都有。不管是静态还是动态页面全部都有，也只有这两种情况吗？

[此贴子已经被作者于2007-11-17 10:19:25编辑过]

hmhz2007-11-17 11:15

你的情况应该属于第一种，服务器支持FSO 被人传马上去，批量挂马的
批量挂马，就是利用FSO组件对所有文件进行修改，无论你是静态文件还是asp程序类文件，都可以修改挂马

还有个可能，服务器中毒，感染上的

mai_252007-11-17 13:28

那如何禁止服务器FSO组件

hmhz2007-11-17 14:10

是你自己的服务器吗？

如果是自己的服务器，那么在运行里输入 regsvr32 /u scrrun.dll

就可以关闭FSO组件了

mai_252007-11-17 14:46

是的，刚买没多久，谢谢

[此贴子已经被作者于2007-11-17 14:47:00编辑过]