神马品牌网国产达比加群酯胶囊:紧急求助程序高手!!!!!!
来源:百度文库 编辑:神马品牌网 时间:2024/04/29 20:55:01
因我不懂程序,所以请人帮我做了一个网站,但我不想帮我制作网站的人能象我一样进出我的后台,我知道连修改登陆名和密码都没用,因为我曾问过他,假如密码和登陆名忘了怎么办,他说他帮我找回,也就是说,他进出我的后台比我还方便,我倒不是说他一定会搞什么破坏,只是因为自己不懂,心里总是不安。
请问各位高人,有什么办法杜绝原来的制作人员进出你的后台、修改你的网页以及你怎样知道制作人员在程序中留有后门?
谢谢!!!
请问各位高人,有什么办法杜绝原来的制作人员进出你的后台、修改你的网页以及你怎样知道制作人员在程序中留有后门?
谢谢!!!
你修改一个数据库路径,找到连接数据库的文件一般叫conn.asp把里面的XXX.Mdb改成#XXX.asp,然后找到原来的那个XXX.MDB文件把其改为#XXX.ASP,就行了,因为他如果在数据中没有留下他的管理用户名和密码,那么他就是通过下载数据库看的,当改成#XXX.ASP后,他就无法下载了,还有一点,你可以应该打开XXX.Mdb文件里看看管理员用的那个表里面是不是留有他的另外的用户名和密码,除开你的外把他们都改了改删去.当然如果他非要留后门可能会在几个地方,一个是上传文件的地方,如果可以上传网页文件,那么他就有办法修改你服务器文件,但是我想一般不会的,职业道德问题,当然如果他曾经使用了你的FTP密码,那么把他改了吧
一般都是你的网站有漏洞,是SQL注入或者上传漏洞,现在也就是这两个漏洞闹得最凶,说出你的网址,看看是什么问题吧!
首先,不能让他以ftp或其他方式访问你的数据,然后改数据库路径,访问密码。然后再改用户密码。
这确实是个问题,一个社会普遍头疼的问题,不知有没有哪位高手能解决?我也有同感!!!