网站首页挂马 - 编程论坛

#2

lucky5635912010-05-27 12:25

用伪造系统查出黑客地址

#3

gupiao1752010-05-27 12:41

从服务器空间本身来说：
如果服务器是你自己在控制的，那么就请注意安装好杀毒软件和防火墙等！
如果是找空间商买的空间，那么就只能找空间商了！现在很多空间商的防黑能力都不强！
从程序角度来说：
做好防过滤，所有可能被客户端输入的代码，都必须进行SQL或特殊字符的过滤！具体情况可以查找百度SQL注入！

#4

hams2010-05-27 15:29

简单点，做个防改程序，就是在你的首页启动后，再启动一个程序，读首页文件的字节数，如果和你原来的不相符，就用正确的覆盖他。

#5

笨笨林2010-05-28 07:26

可能程序有漏洞。

#6

gu_tong20082010-05-28 11:55

以下是引用hams在2010-5-27 15:29:51的发言：

简单点，做个防改程序，就是在你的首页启动后，再启动一个程序，读首页文件的字节数，如果和你原来的不相符，就用正确的覆盖他。

这个防改程序要怎么写？能否举个例子？

#7

QQ808585822010-06-01 14:15

以下是引用hams在2010-5-27 15:29:51的发言：

简单点，做个防改程序，就是在你的首页启动后，再启动一个程序，读首页文件的字节数，如果和你原来的不相符，就用正确的覆盖他。

是啊，能不能给个例子看一下？
这么说我们都不明白，怎么覆盖原程序？

#8

icecool2010-06-01 17:32

<%
filepath1=     Server.MapPath("index.asp")
filepath2=      Server.MapPath("index.bak")
Set FSO = CreateObject("Scripting.FileSystemObject")
Set objFTemp = FSO.GetFile(filepath1)
insize=objFTemp.size

if insize <> 426 then
   FSO.copyfile filepath1,filepath2
   response.write "主页文件已被还原！"
else
   response.write "主页文件大小为:"  &  insize & "byes"
end if

set FTemp = nothing
set FSO=nothing
%>

[ 本帖最后由 icecool 于 2010-6-1 17:44 编辑 ]

#9

icecool2010-06-01 17:44

刚搞错了

<%
filepath1=     Server.MapPath("index.asp")
filepath2=      Server.MapPath("index.bak")
Set FSO = CreateObject("Scripting.FileSystemObject")
Set objFTemp = FSO.GetFile(filepath1)
insize=objFTemp.size

if insize <> 426 then
   FSO.copyfile filepath2,filepath1
   response.write "主页文件已被还原！"
else
   response.write "主页文件大小为:"  &  insize & "byes"
end if

set FTemp = nothing
set FSO=nothing
%>

#10

gu_tong20082010-06-02 09:24

值得参考，但我的首页是index.html页面，也一样改吗？还有怎么确定首页字节数大小？确定后才可以替换上面的426啊！

#11

lq73506842010-06-02 09:34

把首页改成只读不行吗?

#12

icecool2010-06-02 10:41

426当然就改成你主页文件以字节为单位的大小，你把页面设置好后文件多大就是多大了。

#13

gu_tong20082010-06-02 11:35

那怎样该成只读呢？

以下是引用lq7350684在2010-6-2 09:34:41的发言：

把首页改成只读不行吗?

我觉得这个办法可行，可以设置一下权限。但怎样把index.html设置成只读呢？我刚才使用了两个办法：1个是直接用FTP登录服务器设置index.html为只读，但设置完重新看它的属性，刚才设置只读的复选框我原先设置的时候勾上了，却又变成没有勾上来，晕死！！另一个办法是我直接先在本地设置index.html为只读，但我上传后重新下载它设置的只读属性又没有了，晕死！怎么办呢？

#14

hams2010-06-02 15:47

不是所有的服务商都支持改属性的，万网的就改不了，我问客服，说是要改就联系他们让他们改……

一些小的服务商倒是支持。

#15

gu_tong20082010-06-02 16:05

哦，呵呵，知道了，谢谢。

#16

世纪访客2010-06-03 22:33

中毒要确定什么原因造成的，一般SQL注入的比较多
做一个防注入的程序过滤掉非法字符

#17

神丶不可一世2010-06-20 23:37

高深的东西网页我还做的不好呢现在又挂马了那我要跳楼了

呜呜继续学习

#18

xiehj1682010-06-21 11:07

呵呵，学习~

#19

hu9jj2010-06-21 20:36

学习了。

#20

icecool2010-06-21 20:50

回复 19楼 hu9jj

楼上的是哪里人?红土地?