神马品牌网限制性内切酶怎么切:黑客是怎么利用上传功能的??
来源:百度文库 编辑:神马品牌网 时间:2024/04/29 14:11:58
往往黑客攻击网站都是利用了别人上传的漏洞,看了不少东西,也证明了这一点。但是还是有点不明白:1,上传时候做了限制,比如只能上传gif,jpg格式的文件,可为什么还可以上传其他可执行文件?2,上传时候都是把文件重新命名了。他为什么还可以??3,怎么防御
。。谢谢了
。。谢谢了
做网站程序的时候最好最可能少的出现漏洞,这对个人能力的要求比较高。其次还有别的解决方法。
现在比较好点的虚拟主机都有空间管理。这个得需要虚拟主机提供商提供这个功能。
1.你可以设置空间里指定的目录取消ASP/PHP/CGI/ASP.Net权限。(对安全要重要意义,例如防止黑客上传ASP木马到图片或头像目录去运行)
2.设置写入权限设置:允许关闭写入权限,锁定虚拟主机。对安全有重要意义,例如可以将ACCESS放在db目录,而将web目录的写入关闭, 令到ASP木马根本无法上传,这样比关闭FSO更安全。
请注意,关闭写入权限的同时会令到FTP的上传功能同时关闭。
子目录绑定了域名的网站同时会被锁定
3.关闭Scripting.FileSystemObject/Adodb.Stream对象,
可以用关闭对象的形式锁定虚拟主机,这项功能对安全有重要意义,
您可以在无需修改数据库目录,无需关闭写入权限的权限的情况下来保护您的宝贵资料,
使用此功能后,就算您的网站存在ASP木马,黑客也无从下手破坏网站数据。
注意,如果存在子目录绑定的网站,也一起受影响。
没那麽麻烦 你说的那个图片漏洞
就是把asp木马的后缀名改成图片 然后传服务器上
然后用后台数据库备份 回复图片格式为asp格式 就可以用asp木马了
呵呵~~~“洞网”的数据库备份还有默认数据库的下载外加ASP的注射~~~哈哈哈哈~~~齐活啦~~~~~~~深蓝也给你拿下~~~~~
具体防御嘛~~~比较烦琐~~~10000字可能才说了不到1/3~~~~
你可以去华盟学习具体内容~~~
www.77169.org