游客

如何防止网站被挂木马

-
3. 文章:如何防止网站被挂木马
名称:真空干燥箱
时间:2009-07-09 09:24
正文:一般木马是来自ASP SHELL和PHP SHELL的程序段控制不严，程序上有上传功能，真空干燥箱没有进行文件目录和文件后缀等的判断，一般这类的目录，以“海阳顶端网ASP木马”较为流行。

发表评论

-
2. 文章:如何防止网站被挂木马
名称:被挂马了
时间:2008-09-06 12:36
正文:不错

发表评论

-
1. 文章:如何防止网站被挂木马
名称:大肚营销
时间:2008-09-04 09:47
正文:网站被入侵主两包括两种方法
一：sql 注入，这也是最常见的入侵方法
防止方法：替换get参数和post参数中的危险字符
如"exec,and,or"等等

二：上传入侵
就是利用一些上传组件的漏洞，上传时抓包，然后用nc上传。
防止方法：在服务器端检查上传的文件类型，并且在服务器端生成新的文件名。一般这样就行了

其它的还有爆库、修改cookies等等

发表评论

[<<][[1]][>>]
首页