如何防止.net站被写入恶意文件

来源:百度知道 编辑:UC知道 时间:2024/05/19 07:27:28
昨天我的网站的每个用户自定义页面中都被写入了<!--#include file="include/ad.htm"-->这个文件,在网站的include文件夹下被写入了ad.htm.
请各位大虾帮忙,怎样防止被写入啊!
我先表明我的身份:我是一名程序员
我在网站的根目录下找一个一个aspx文件,它可以轻易的上传任意文件和查看根目录文件。
不知道它是怎么被黑客添加上的,有没有好的解决方案啊

先表明的身份是程序员还是服务器管理员?
如果是程序员:你只能做到一些,防止SQL注入和,上传的地方,做到安全。
如果你是服务器管理员:那就要注意更多的事情了,服务器安全问题。网站目录设置权限,只读。。。但是如果你服务器已经被黑客知道一些高级账号的密码了,并且挂马了,那就不好办了。。。。

网站做好后,除去数据库外其他的文件,全部设置为只读权限,这个是唯一的方法。

可能不是网站的问题,而是服务器上被挂了木马,建议清除木马程序

权限放太高了,改服务器配置

<!--在用户可以输入的地方把这东西干掉。。。

这个绝对和.net无关...