引用:

原帖由 kevan 于 2010-1-25 12:30 发表
[posted by wap, platform: Nokia]

但是我的前提是必须清除掉服务器上的程序木马！你说的情况有可能服务器已经被传了程序木马哦

收到，杀毒先！：）

[posted by wap, platform: Firefox]

我所说的程序木马是ASP.JSP,PHP之类的程序代码！可能杀毒软件无法识别出来的哦！
你先初步搜索服务器最近的文件更新时间应该可以辨认出来，高级一点的会修改文件的更新时间。这个就得你慢慢排查了！

引用:

原帖由 kevan 于 2010-1-25 12:43 发表
[posted by wap, platform: Firefox]

我所说的程序木马是ASP.JSP,PHP之类的程序代码！可能杀毒软件无法识别出来的哦！
你先初步搜索服务器最近的文件更新时间应该可以辨认出来，高级一点的会修改文件的更新时间。这 ...

谢谢指教

我正折腾的时候，又被黑一次，这回搞笑了，发现有两帮人在黑我们网站，还互相较劲。寒死我了。

今天中午的留言：“我也来玩玩！那个叫什么飞的不要太牛B！本网站存在SQL漏洞希望尽快修复！以免再被黑！ 黑基 By : DX黑 %> ”

我大概查了一下，SQL漏洞貌似是：login.asp远程sql注入漏洞 ？

年底事情又多，还摊上这事情，真是烦死了。求教上述漏洞简单修复方法？ 关键就怕这个洞补上，再有另外一个洞。MD，等我搞完了，也成高手了。

[ 本帖最后由 猫猫熊 于 2010-1-25 13:14 编辑 ]

[posted by wap, platform: Nokia (E71)]

砍号重练

一看就知道asp程序没写防sql注入的代码

最笨的办法，文件对比，看哪些文件是最新创建而不是你自己创建的。我估计那种白痴孩子也不会修改上传上来文件的时间。木马用杀毒软件杀没用。杀毒软件根本就认不出。

[posted by wap, platform: Firefox]

voodoo说的不全，他说的是那个简单的解决方法，不是每个网站都必须要写防注入的代码！
例如用参数化即可，还有精确每个参数的类型，考虑到每个参数的异常范围处理即可。
也就是说是功能上本来就没想到这些“异常”，当然大家都是过来人，都是菜鸟起步，需要知道为什么会这样？为什么能这样？

本帖最后由 kevan 于 2010-1-25 13:31 通过手机版编辑

我有其他工作，网站只是顺带管理维护，所以碰到这种情况不懂得处理。多谢各位专业人士指点。
这网站也不是我做的，所以要修改代码什么的，确实有难度，也没时间。
我现在想了个笨办法，我把登录页面所在文件夹改名了，这样不影响浏览，等我要发新闻的时候，再改回来。这样他找不到登录页，是否就不会入侵？

sql注入啊。
加上防止注入代码
就会是把用户写得'和%啥都改为对应的转义字符。

[ 本帖最后由 cc0128 于 2010-1-25 13:49 编辑 ]

引用:

原帖由 cc0128 于 2010-1-25 13:48 发表
sql注入啊。
加上防止注入代码
就会是把用户写得'和%啥都改为对应的转义字符。

谢谢！最近比较忙，等我有空再研究！

引用:

原帖由 cc0128 于 2010-1-25 13:48 发表
sql注入啊。
加上防止注入代码
就会是把用户写得'和%啥都改为对应的转义字符。

谢谢！最近比较忙，等我有空再研究！

这不是好机会么？可以名正言顺向领导要求经费更新设备，提高维护成本

估计楼主搞不定，我原来也维护过公司的ASP，唉，那个垃圾啊。你根本清理不完的，放弃吧


最后我砍掉重新用PHP练过才好

lz啊，这机会多难得啊

赶紧买套 网页防篡改 系统阿，目录价1折可以买到
然后上个硬件风火墙

赚钱机会，请珍惜