网站建设安全--asp木马 已经讲到这里了,再提醒各位论 坛站长一句,小心你们的文件上传:为什么论坛程序被攻破后主机也随之被攻击者占据。原因就在……对!asp木马!一个绝对可恶的东西。病毒么?非也.把个 文件随便放到你论坛的程序中,您老找去吧。不吐血才怪哦。如何才能防止asp木马被上传到服务器呢?方法很简单,如果你的论坛支持文件上传,请设定好你要 上传的文件格式,我不赞成使用可更改的文件格式,直接从程序上锁定,只有图象文件格式,和压缩文件就完全可以,多给自己留点方便也就多给攻击者留点方便。 怎么判断格式,我这里收集了一个,也改出了一个,大家可以看一下:
程序体(10)
以下是引用片段:
’判断文件类型是否合格?
private function checkfileext (fileext)?
dim forumupload?
forumupload=gif,jpg,bmp,jpeg?
forumupload=split(forumupload,,)?
for i=0 to ubound(forumupload)?
if lcase(fileext)=lcase(trim(forumupload(i))) then?
checkfileext=true?
exit function?
else?
checkfileext=false?
end if?
next?
end function?
'验证文件内容的合法性?
set myfile = server.createobject (scripting.filesystemobject)?
set mytext = myfile.opentextfile (sfile, 1) ’ 读取文本文件?
stextall = lcase(mytext.readall): mytext.close?
’判断用户文件中的危险操作?
sstr =8 .getfolder .createfolder .deletefolder .createdirectory ?
.deletedirectory?
sstr = sstr & .saveas wscript.shell script.encode?
snostring = split(sstr, )?
for i = 1 to snostring(0)?
if instr(stextall, snostring(i)) 0 then?
sfile = upl.path & sfilesave: fs.deletefile sfile?
response.write
& sfilesave &文件中含有与操作目录等有关的命令&_
& mid(snostring(i),2) &,为了安全原因,不能上传。&_?
response.end?
end if?
next?
把他们加到你的上传程序里做一次验证,那么你的上传程序安全性将会大大提高.
什么?你还不放心?拿出杀手锏,请你的虚拟主机服务商来帮忙吧。登陆到服务器,将prog id 中的shell.application项和shell.application.1项改名或删除。再将wscript.shell项和 wscript.shell.1这两项都要改名或删除。呵呵,我可以大胆的说,国内可能近半以上的虚拟主机都没改过。
网站建设安全--程序体
网站建设安全--防范远程注入攻击
网站建设安全--数据库下载漏洞
网站建设安全--特殊字符
网站建设安全--自动备份被下载
?