我有个ASP网站老是被人放马,谁可以帮我一下?

程序漏洞太多,在用户可以提交的页面加上安全过滤就可以了,把那些对程序有危险的字符全部过滤掉就可以了

把网址发给我检测一下

程序有问题。。。

1:代码问题呗.我以前刚接触的时候.也是..
你在录入数据的时候.提交的代码加入安全 替换掉可能实现非法登入的代码 如用replace替换掉里面的单引号之类的.还有别人挂码.一般在提交的时候加入iframe 你可以直接把这些代码放在你的那个连接文件里.
conn.asp 也就是连接数据库的文件
<%
Dim Fy_Post,Fy_Get,Fy_In,Fy_Inf,Fy_Xh,Fy_db,Fy_dbstr
'自定义需要过滤的字串,用 "防" 分隔
websql="update|count|and|exec|insert|chr|mid|master|delete|truncate|declare|char|script|request|’"
Fy_In = replace(websql,"’","'")
'----------------------------------
Fy_Inf = split(Fy_In,"|")
'--------POST部份------------------
If Request.Form<>"" Then
For Each Fy_Post In Request.Form

For Fy_Xh=0 To Ubound(Fy_Inf)
If Instr(LCase(Request.Form(Fy_Post)),Fy_Inf(Fy_Xh))<>0 Then
response.write"<script>alert('操作错误，下面是产生错误的可能原因：\n\n·在您提交的资料中含有敏感字符');history.go(-1);</script&