5 个解决方案
#1
web,asp,access,的服务器,一般是什么漏洞呢,请专家指点.
#2
SQL注入漏洞,WEB上传漏洞。SERVER系统漏洞
#3
翻译一下楼上的话:
最长见的一种:你用的网上免费的程序,没有改数据库名,也没改他的位置,有同样程序的人(或是直接是程序的作者)把你的数据库下载下来,得到后台管理员密码,用后台上传木马!修改你的文件!
所以网上免费的程序最好别用,特别是要注意形象的公司站点!用的话也要先做好错失!
当然有些时候你自己写的程序也可能让人“注入”,他们在你的xx.com?a=1这样的URL后面改成xx.com?a=1+1;这样如果你的程序本身不做判断的就把这时的a 值给用到程序里,那程序数据类型不对,会造成程序出错,他就会根椐你的错误信息一步步得到你数据库的类型,位置!
这只是一个简单的例子,注入有很多学问,偶也一知半解。
所有了解一些基本的程序安全知识还是必要的
还有就是你本身的上传组件就不安全!如果对这方面不了解还是多用用FTP上传吧,虽然麻烦但是安全性高点!
再就是服务器的有漏洞了,服务器首先自己就有木马了,那整个服务器上的站点怕是都要遭秧了!这个问题,我们就解决不了了,打电话去骂你的服务商吧!
最长见的一种:你用的网上免费的程序,没有改数据库名,也没改他的位置,有同样程序的人(或是直接是程序的作者)把你的数据库下载下来,得到后台管理员密码,用后台上传木马!修改你的文件!
所以网上免费的程序最好别用,特别是要注意形象的公司站点!用的话也要先做好错失!
当然有些时候你自己写的程序也可能让人“注入”,他们在你的xx.com?a=1这样的URL后面改成xx.com?a=1+1;这样如果你的程序本身不做判断的就把这时的a 值给用到程序里,那程序数据类型不对,会造成程序出错,他就会根椐你的错误信息一步步得到你数据库的类型,位置!
这只是一个简单的例子,注入有很多学问,偶也一知半解。
所有了解一些基本的程序安全知识还是必要的
还有就是你本身的上传组件就不安全!如果对这方面不了解还是多用用FTP上传吧,虽然麻烦但是安全性高点!
再就是服务器的有漏洞了,服务器首先自己就有木马了,那整个服务器上的站点怕是都要遭秧了!这个问题,我们就解决不了了,打电话去骂你的服务商吧!
#4
学习
#5
我是asp程序注入iframe语句.服务器的漏洞如何做呀,能否详细一点.谢谢
#1
web,asp,access,的服务器,一般是什么漏洞呢,请专家指点.
#2
SQL注入漏洞,WEB上传漏洞。SERVER系统漏洞
#3
翻译一下楼上的话:
最长见的一种:你用的网上免费的程序,没有改数据库名,也没改他的位置,有同样程序的人(或是直接是程序的作者)把你的数据库下载下来,得到后台管理员密码,用后台上传木马!修改你的文件!
所以网上免费的程序最好别用,特别是要注意形象的公司站点!用的话也要先做好错失!
当然有些时候你自己写的程序也可能让人“注入”,他们在你的xx.com?a=1这样的URL后面改成xx.com?a=1+1;这样如果你的程序本身不做判断的就把这时的a 值给用到程序里,那程序数据类型不对,会造成程序出错,他就会根椐你的错误信息一步步得到你数据库的类型,位置!
这只是一个简单的例子,注入有很多学问,偶也一知半解。
所有了解一些基本的程序安全知识还是必要的
还有就是你本身的上传组件就不安全!如果对这方面不了解还是多用用FTP上传吧,虽然麻烦但是安全性高点!
再就是服务器的有漏洞了,服务器首先自己就有木马了,那整个服务器上的站点怕是都要遭秧了!这个问题,我们就解决不了了,打电话去骂你的服务商吧!
最长见的一种:你用的网上免费的程序,没有改数据库名,也没改他的位置,有同样程序的人(或是直接是程序的作者)把你的数据库下载下来,得到后台管理员密码,用后台上传木马!修改你的文件!
所以网上免费的程序最好别用,特别是要注意形象的公司站点!用的话也要先做好错失!
当然有些时候你自己写的程序也可能让人“注入”,他们在你的xx.com?a=1这样的URL后面改成xx.com?a=1+1;这样如果你的程序本身不做判断的就把这时的a 值给用到程序里,那程序数据类型不对,会造成程序出错,他就会根椐你的错误信息一步步得到你数据库的类型,位置!
这只是一个简单的例子,注入有很多学问,偶也一知半解。
所有了解一些基本的程序安全知识还是必要的
还有就是你本身的上传组件就不安全!如果对这方面不了解还是多用用FTP上传吧,虽然麻烦但是安全性高点!
再就是服务器的有漏洞了,服务器首先自己就有木马了,那整个服务器上的站点怕是都要遭秧了!这个问题,我们就解决不了了,打电话去骂你的服务商吧!
#4
学习
#5
我是asp程序注入iframe语句.服务器的漏洞如何做呀,能否详细一点.谢谢