用动易系统做的网站被注入

来源:百度知道 编辑:UC知道 时间:2024/05/30 03:42:44
我的网站是用动易系统做的,以前没什么问题,最近老是被注入,郁闷死了,谁能告诉我一个最根本的解决办法,动易系统里的config.asp里有个Const EnableStopInjection = False开启时可以防注入,可要每天开关的太麻烦了,我还想知道他们注入的入口点在哪,可不可以给个检测漏动的工具,还有我最近给我的网站做了几个asp的小功能,比如留言,投票,是不是跟这个有关系?可是我现在给我做的这几个小功能加防注入了,好像没有什么作用,
如果有软件,能不能给个下载地址。。现在网站被注入问题已经很严重了,应该不是我的小程序问题吧?我的那个没有地址栏用问号的,还有,我做跟动易系统的没混在一起,这个有影响吗?

动易系统本身以及你自己写的asp文件都可能有问题,推荐漏洞检测的工具:1.重量级的appscan Acunetix 、Web Vulnerability Scanner,这两个都有破解版 2.轻量级的WebScan、matrixay,在扫注入和跨站方面很不错。

这个问题我建议楼主去动易论坛搜索一下,没准可以找到解决方法,我把论坛的地址给你:bbs.powereasy.net,希望能帮上你。

自己做的最容易出现注入漏洞。
看有没有正确的加入防注入代码。

最后给你介绍个注入检测工具

NBSI。

1 首先确定是网页注入还是数据库注入 这两个不同的
2 检测漏洞的软件一般是检测注入点 比如 啊D注入
3 可以自己在config.asp里加防注入代码,这样的代码网上很多
4 查看捣乱者注入过程 可以查看你的iis日志 一般都会有记录

根本方法要从服务器上入手,虚拟主机供应商要把安全做好.