1.是要隐藏网站的数2113据库,不要让攻击者知道5261库文件的链接地址,把数据库4102一点,名字起的奇1653怪一点

  2.防止暴库,在数据库连接文件中加入容错代码、设置好IIS转向错误页面等

  3.防止用户提交的数据未过滤漏洞,对用户提交的数据进行过滤,替换一些危险的代码等,比较好的方法就是过滤<>,现在TX就过滤这个东西,导致我们不能DIY了

  另外要注意的是:因为一句话木马调用了Adodb.Stream组件所以如果服务器端禁止Adodb.Stream组件是不会写入成功的!还有就是权限的问题,如果当前的虚拟目录禁止user组或者everyone写入操作的话那么也是不会成功的,不过这种情况很少见,一般都会有写的权限的

  将一句话木马了图片中,伪装自己藏,也有些嵌入access文件隐藏的,这是很多喜欢的做法,目的是想绕过管理员和一些网马扫描软件(新版的护卫神已经可以查杀)。

  如果楼主的是FTP,没有自己的服务器,可以将网页代码全部下载到本地,用软件扫描,针对有问题的文件处理。

  怎么说呢.想偷你西不一定要走门,比如你说的改数据么的.人家可以利用你IIS服务器漏上传东西.也可以利用你程序里的某个页面漏洞来传东西..

  防止的办法简单了.安装个杀毒软件,只要是有问题的源码都会被杀.

  另外经常访问自己的网站.自己发掘是否中毒.

  深奥,不懂!

 
目前共有0条评论
  • 暂无Trackback
你目前的身份是游客,评论请输入昵称和电邮!