首页 | 心情日记 | 建站心得 | 编程技术 | 大盘分析 | 股市信息 | 学习园地 | 电脑技巧 | 物流外贸 | 另类其它 | 站长推荐 | 给我留言 | 相册

用户登陆
用户:
密码:
 
不保存保存一天
保存一月保存一年

站点日历
73 2024 - 11 48
     12
3456789
10111213141516
17181920212223
24252627282930


站点统计

最新评论

日志搜索

 标题   内容


asp 利用 xmlhttp 抓取网页内容 并非真的免费
未知 防止被一句话木马利用   [ 日期:2008-03-26 13:01:36 ]   [ 来自:本站原创 ]

海外邮件中继,海外退信中继,美国高速VPS,不限流量VPN,邮局维护和管理,邮件网关,EMOS邮件中继,POSTFIX邮件中继,Winwebmail邮件中继,Winmail邮件中继,DBMail邮件中继,JDMail邮件中继,Exchange邮件中继,MDaemon邮件中继 淘宝店:http://shantan.taobao.com 云邮科技官网:www.yunrelay.com

【字体设置:
最近一直在学ASP技术,因为自己有网站要维护,网络的安全问题就变得很重要了,我的网站的注册会员已经达到了8000多人了,为了我们的会员着想,我得尽自己的最大的努力去保护我们会员的隐私信息,因为里面有会员的个人资料.

作为一个管理员,应该具备这样的素质.而不像有些网站那样那么不负责任.

网站有漏洞就要及时补上,这样网站才安全.

昨天测试了国内新秀的网站,对这个网站我是去年才知道,一个很偶然的机会认识的,网站的发展很快,名气也不断上升.这个网站存在明显的漏洞.

1 数据库没有进行防下载处理
2 默认的数据库路径以及名字都没有进行更改
3 对评论部分的特殊的字符没有进行过滤

入侵非常的简单:
1 利用 华夏黑客联盟专用一句话 的木马在评论部分写入<%execute request("value")%>
2 连接数据库,写上木马就可以轻易上传了
3 登陆木马后门,整个网站就在你的控制之中了

因为是善意的测试,所以我没有删除网站的任何文件,只是在conn.asp这个文件的最前面加了一点文字,然后就联系他们的技术人员,详细讲解我的入侵过程已经系统的漏洞所在,为他们提供技术支持.

对于数据库,很多人都是用动网老一套的方法,当你访问数据库的路径的时候系统就提示有错误,这方法一般都是在数据库中加了一个表,然后在一个字段中添加"<%"这样半开的符号干扰程序直接运行,但是提示有错误,很不爽.

我一般都是用自己研究出来的方法来进行的
首先,建一个error.asp的文件,当然,你可以去任意的文件名,在里面写如你想说的话,比如:
<%
response.write"禁止直接访问网站数据库"
%>
然后在数据库中添加一个新的表,表的名字随便都可以.
添加两个字段,比如:ID,TEXT,在TEXT中加入如下内容:
<%response.redirect"../error.asp"%>(根据文件的路径修改)
保存数据库即可.

当用户直接访问数据库的时候就会自动跳转到error.asp的页面,这样就达到了防下载的目的了.

暂时没有评论
   发表评论 - 不要忘了输入验证码哦!
作者: 用户:  密码:  我要注册 验证码: 
为防止广告注册机程序,验证码不会自动显示,请点击此处显示或者(刷新)验证码!
评论:

禁止表情
禁止UBB
禁止图片
识别链接
识别关键字
确定发布?
最多可以输入200个字,目前你已经输入了0个字;你今日还可以发表10条评论!
 
   

CopyRight © 2008-2010 广东金融学院030904班 All Rights Reserved
Powered by www.030904.com