我是一个小小站长,最近,网站经常受到黑客攻击,他们把我网站程序都改去了。后来问空间商,才知道,他们是利用upfile.asp的上传漏洞实现上传黑客程序后,改掉全站文件,并放下木马程序或木马链接。
想请问一下,如何防止上传组件上传ASP文件。
方法1:在超级用户登陆后台成功后,加入代码:session("admin")="admin"
在上传组件调用文件上增加以下代码:
<%
if session("admin")="" then
response.redirect "admin.asp"
response.end
end if
%>
方法2:使用文件过滤功能,在上传文件保存前增加代码:
<% Ftype=lcase(right(file.filename,3))
if Ftype="asa" or Ftype="asp" or Ftype="cdx" or Ftype="cer" or Ftype="htm" or Ftype="mht" or Ftype=".js" then
%>
<%
end if
%>
| 欢迎光临 弱电论坛 (http://bbs.rdzjw.com/) | Powered by Discuz! X3.2 |