能力值:
( LV7,RANK:100 )
|
-
-
2 楼
网页脚本所在目录可写也要看对谁可写了,这个需要做权限控制...对网络的访问做好权限..对系统的帐户也做好ntfs权限..
asp的网站一般对数据库(asp一般用的都是access数据库)的所在目录给予写权限..其他的最好不要开放这写权限...具体可以参考一些服务器安全配置的文章!
|
能力值:
( LV2,RANK:10 )
|
-
-
3 楼
需要对账户的权限进行限制
并且感觉还要看黑客是怎么入侵的,入侵到了什么程度......把漏洞赶紧堵上
肯定是服务器本身或者上面的某个网站有毛病,但是他拿到了webshell和拿到管理员账户需要进行的处理肯定不一样,不过对账户的限制是严格越好
|
能力值:
( LV2,RANK:10 )
|
-
-
4 楼
听说空间商那里已经安装了webgard server,但貌似还是被改了
谢谢楼上朋友们,信息安全方面我是个外行,请问能否告诉在系统日志里怎么能查到一些蛛丝马迹吗?
|
能力值:
( LV2,RANK:10 )
|
-
-
5 楼
这个问题应该是要先做好备份的。出了问题在处理没备份就有点麻烦了。记得有些工具可以一键扫描网页木马,但是效果怎么样没试过,百度应该有收录。不行就只有一个个找了。
关于漏洞问题,我估计还是在代码身上,被人弄了webshell了,找出漏洞即可,操作系统漏洞应该用防火墙就能搞定,只开发80端口可系统需要的端口就行了。
|
能力值:
( LV2,RANK:10 )
|
-
-
6 楼
谢谢,我看过一些页面,是一句代码都没有的空asp也被注入了那段东西,有些txt 文本和js脚本等文本性质的文件都被写入了。我猜漏洞可能是在操作系统上
|
能力值:
( LV2,RANK:10 )
|
-
-
7 楼
不一定哦!现在很少有什么系统可以直接从系统层进去的,他黑你应该是从应用层进去的,之后再进行提权,但是他具体提权到什么程度就不知道了,估计网站上总有漏洞,还有LZ是买的空间,这样的话并不是说你自己的网站没有问题,你的网站就不会被黑,和你在同一台服务器上的其他网站如果存在漏洞,黑客一样可以拿到权限,这就看他提权的技术以及服务器上有没有可利用的漏洞了,最好用的还是弱口令......
|
能力值:
( LV2,RANK:10 )
|
-
-
8 楼
我编程水平有限,对提交的表单数据有严格过滤、每个页面有内嵌防SQL注入的代码。自己这个站的代码个人觉得该做的都尽量做了。当然可能还有未知的疏漏吧。
的确如你所说,这个空间商的服务器上还有很多其他网站的程序放在一起,这些程序都是一些从网络上的下载,而且版本久远没有防注入。估计有可能是从那里开始的。
|
能力值:
( LV2,RANK:10 )
|
-
-
9 楼
用冰舞2.5扫描过自己的站点 整站分析里没有发现漏洞,但再扫描空间商其他那些从网络下载的一些站点就发现很多存在注入漏洞的url,而且我知道那些asp的文件所在目录都和我这个站点所在的子目录同在一个website目录内
|
能力值:
( LV2,RANK:10 )
|
-
-
10 楼
如LZ所说,那很有可能就是这个问题了
=========================================================
厄,扫网站的漏洞推荐使用WVS这个工具
全称是Acunetix Web Vulnerability Scanner 6,可以搜索一下,有注册机,一般看来这个软件还算是比较专业的,能发现绝大多数网站的漏洞......如果他扫的没问题,一般就没什么大问题了,像今年初dz7.1-7.2的那种0day我不知道能扫出来不,但是一般的注入、跨站等等绝对没问题。我想那帮有能力找0day的顶尖黑客高手也不会对LZ的网站有兴趣,从行为上看,也就是个挂恶意代码的.......
|
能力值:
( LV2,RANK:10 )
|
-
-
11 楼
我说了那么多 楼主都不给分,算了,还是编辑了吧。。。
|
能力值:
( LV2,RANK:10 )
|
-
-
12 楼
你的空间商是哪家?
|
能力值:
( LV2,RANK:10 )
|
-
-
13 楼
被批量挂黑连了。先批量清马后,在把一般不需要修改的文件的全改为只 读,扫描目录下的ASP木马,清掉后门。还有可能是跨站,请求空间商,每个站用独立的IIS用户,不允许跨目录。
安装你所用的CMS的补丁,更新上。把你的管理员密码也改了,数据库改名。
|
|
|
|
