中科新闻网陌陌封号怎么解除:最近有人老往我网站上传监控程序,估计是我程序有漏洞,请问怎么查出来?
来源:百度文库 编辑:中科新闻网 时间:2024/05/07 15:45:34
程序为asp
我用的是虚拟主机,我的网站没有提供上传文件功能,当我删除管理员后台文件夹和会员自我管理文件夹后,入侵者仍在上传文件到我虚拟主机上.
我用的是虚拟主机,我的网站没有提供上传文件功能,当我删除管理员后台文件夹和会员自我管理文件夹后,入侵者仍在上传文件到我虚拟主机上.
这个问题比较复杂点,应该结合你得网站提供得功能,网站整体得安全性等等方面考虑。
1.如果是服务器本身的安全有问题,请查找有关的服务器漏洞文章,并进行更正。(如果你使用的是虚拟主机或者代理主机的话就必须与服务商联系了)。
2.看你的网站实现的是哪些功能了。如果有上传页面,是否对上传的文件类型进行了校验。数据库的权限是否正确。对数据库有操作的要注意是否实现了防SQL代码注入等功能。
3.如果有后台,后台的管理员校验是否严格?
4.是否对会员的权限做了限制?
5.页面间的参数传递是否使用了HTML编码等?
以上问题是按照危险程度高低来排列的,你可以仔细检查。有问题请继续补充