你们遭遇到网站不停被入侵者加神秘代码的事儿了么？

暮木娃娃 · 发表于 2012-10-12 13:13:04

aixue 发表于 2012-10-12 01:09 PM
谢谢了，正因为自己空间上有几个ASP的站，所以，一直没有换成Liunx系统，非常苦恼。 ...

我觉得你还是要跟Godaddy反应，不然的话你一直这样做得多麻烦啊

aixue · 发表于 2012-10-12 13:13:18

samer 发表于 2012-10-12 01:05 PM
如果是liunx系统的话，可以通过.htacess来控制一些目录没有执行权限，例如uploads 、upfile目录，windows系 ...

是的，ASP的登陆页面，因为程序漏洞（老程序，老站点，改PHP很麻烦），经常被人从那里入侵，后来，我把登录页面删掉了，自己想登录管理的时候，才上传，从此之后，ASP入侵的就几乎绝迹了。

samer · 发表于 2012-10-12 13:18:53

aixue 发表于 2012-10-12 01:13 PM
是的，ASP的登陆页面，因为程序漏洞（老程序，老站点，改PHP很麻烦），经常被人从那里入侵，后来，我把登 ...

你可以把后台登陆地址改一下，例如 admin/index.asp 改成 admin/index123.asp ，自己记住后台地址就行了。加上你的后台估计也是 ewebedit的插件编辑文章的，检查一下这个插件的后台地址有没有删掉吧，以前一些旧站也是用这个编辑器，就因为他自己也有一个后台登陆地址，能够上传asp文件。

aixue · 发表于 2012-10-12 13:40:48

暮木娃娃发表于 2012-10-12 01:13 PM
我觉得你还是要跟Godaddy反应，不然的话你一直这样做得多麻烦啊

英语不好，并且觉得说起来好麻烦的，万一太回复我，我也是干瞪眼的

aixue · 发表于 2012-10-12 13:44:25

samer 发表于 2012-10-12 01:18 PM
你可以把后台登陆地址改一下，例如 admin/index.asp 改成 admin/index123.asp ，自己记住后台地址就行了 ...

是的，就是利用编辑器漏洞和登录口破解入侵的。编辑器漏洞入侵，我只好查哪些文件被修改过。但你说这个编辑器还有后台登录地址——这个不知道删了，是否影响以后管理。

samer · 发表于 2012-10-12 13:51:47

aixue 发表于 2012-10-12 01:44 PM
是的，就是利用编辑器漏洞和登录口破解入侵的。编辑器漏洞入侵，我只好查哪些文件被修改过。但你说这个编 ...

不影响的，编辑器已经设定好一套应用规则，那个编辑器的后台登陆纯属登陆修改一下规则或创建规则，平常人基本不会用，所以编辑器的后台只会变成漏洞，删了就会安全一点。但你的站已经被入侵过，可能在某些文件里面潜伏了一句话木马，建议自己找一个一句话木马检查的源码检查一下全站比较好。

testu · 发表于 2012-10-12 14:52:05

http://tool.chinaz.com/Tools/base64.aspx

最好用独立ip，现在旁注的攻击很多

aixue · 发表于 2012-10-13 01:12:51

samer 发表于 2012-10-12 01:51 PM
不影响的，编辑器已经设定好一套应用规则，那个编辑器的后台登陆纯属登陆修改一下规则或创建规则，平常人 ...

谢谢！

aixue · 发表于 2012-10-13 01:13:08

testu 发表于 2012-10-12 02:52 PM
http://tool.chinaz.com/Tools/base64.aspx

最好用独立ip，现在旁注的攻击很多

这个解密站我试过，没用。

[评测] 你们遭遇到网站不停被入侵者加神秘代码的事儿了么？

浏览过的版块

GoDaddy讨论