UC知道有防asp网页注入有经验的高手请进(高分重赏)
来源:百度知道 编辑:UC知道 时间:2024/06/05 10:16:08
本人用asp语言开发网站的.可惜近段时间经常给人家注入恶意代码在页面里去.令到我也没有办法了.上网已经下载了ASP防注代码
该防注系统下载地址
http://www.neeao.com/blog/article.asp?id=2285
开发这个网页的可是高手了.但我在页面加入了这丁后,第四天就发现网站给人家攻了.现在我很烦啊.请各路高手救助..请推荐几只软件给我.扫一扫我的网站何处有漏洞.
诺解决了此问题,小弟定必高分重赏.万分感激..
该防注系统下载地址
http://www.neeao.com/blog/article.asp?id=2285
开发这个网页的可是高手了.但我在页面加入了这丁后,第四天就发现网站给人家攻了.现在我很烦啊.请各路高手救助..请推荐几只软件给我.扫一扫我的网站何处有漏洞.
诺解决了此问题,小弟定必高分重赏.万分感激..
这种问题不单单是滂注的问题,也有可能人家知道你的后台管理用户名密码.或者你的网站存在一些可以上传文件的asp文件,如:upload.asp文件之类的.人家就可以此处上传木马了.
网上通用的防注代码应该是没有问题(当然你要检查里面有没有后门)
有可能是别的漏洞,比如允许代码文件上传,管理员密码泄露,数据库密码太弱等等问题,太多太多了。
这是个庞大的问题,建议搜索一下相关信息,下面你可以参考一下:
http://solution.e800.com.cn/articles/2007/12/1167669018021444415_1.html