ASP 网站关闭了写权限.还是不断被人注入黑链.程序也检查了好几次,没问题.是不是服务器的问题呢?
一般都是网站程序存在漏洞或者服务器存在漏洞而被攻击了
网站挂马是每个网站最头痛的问题,解决办法:1在程序中很容易找到挂马的代码,直接删除,或则将你没有传服务器的源程序覆盖一次但反反复复被挂就得深入解决掉此问题了。但这不是最好的解决办法。最好的方法还是找专业做安全的来帮你解决掉
听朋友说 SineSafe 不错 你可以去看看。
清马+修补漏洞=彻底解决
所谓的挂马,就是黑客通过各种手段,包括SQL注入,网站敏感文件扫描,服务器漏洞,网站程序0day, 等各种方法获得网站管理员账号,然后登陆网站后台,通过数据库 备份/恢复 或者上传漏洞获得一个webshell。利用获得的webshell修改网站页面的内容,向页面中加入恶意转向代码。也可以直接通过弱口令获得服务器或者网站FTP,然后直接对网站页面直接进行修改。当你访问被加入恶意代码的页面时,你就会自动的访问被转向的地址或者下载木马病毒
清马
1、找挂马的标签,比如有<script language="javascript" src="网马地址"></script>或<iframe width=420 height=330 frameborder=0
scrolling=auto src=网马地址></iframe>,或者是你用360或病杀毒软件拦截了网马网址。SQL数据库被挂马,一般是JS挂马。
2、找到了恶意代码后,接下来就是清马,如果是网页被挂马,可以用手动清,也可以用批量清,网页清马比较简单,这里就不详细讲,现在着重讲一下SQL数据库清马,用这一句语句“update 表名 set 字段名=replace(字段名,'aaa','')”, 解释一下这一句子的意思:把字段名里的内容包含aaa的替换成空,这样子就可以一个表一个表的批量删除网马。
在你的网站程序或数据库没有备份情况下,可以实行以上两步骤进行清马,如果你的网站程序有备份的话,直接覆盖原来的文件即可。
修补漏洞(修补网站漏洞也就是做一下网站安全。)
1、修改网站后台的用户名和密码及后台的默认路径。
2、更改数据库名,如果是ACCESS数据库,那文件的扩展名最好不要用mdb,改成ASP的,文件名也可以多几个特殊符号。
3、接着检查一下网站有没有注入漏洞或跨站漏洞,如果有的话就相当打上防注入或防跨站补丁。
4、检查一下网站的上传文件,常见了有欺骗上传漏洞,就对相应的代码进行过滤。
5、尽可能不要暴露网站的后台地址,以免被社会工程学猜解出管理用户和密码。
6、写入一些防挂马代码,让框架代码等挂马无效。
7、禁用FSO权限也是一种比较绝的方法。
8、修改网站部分文件夹的读写权限。
9、如果你是自己的服务器,那就不仅要对你的网站程序做一下安全了,而且要对你的服务器做一下安全也是很有必要了!
网站被挂马是普遍存在现象然而也是每一个网站运营者的心腹之患。
您是否因为网站和服务器天天被入侵挂马等问题也曾有过想放弃的想法呢,您否也因为不太了解网站技术的问题而耽误了网站的运营,您是否也因为精心运营的网站反反复复被一些无聊的黑客入侵挂马感到徬彷且很无耐。有条件建议找专业做网站安全的sine安全来做安全维护。
ASP的主要特点:
1、利用ASP可以实现突破du静态网页的一些功能限制,实现动态网页技术。
2、ASP文件是包含在HTML代码所组成的文件中的,易于修改和测试。
3、服务器上的ASP解释程序会在服务器端制定ASP程序,并将结果以HTML格式传送到客户端浏览器上,因此使用各种浏览器都可以正常浏览ASP所产生的网页。
4、ASP提供了一些内置对象,使用这些对象可以使服务器端脚本功能更强。例如可以从web浏览器中获取用户通过HTML表单提交的信息,并在脚本中对这些信息进行处理,然后向web浏览器发送信息。
扩展资料:
ASP的网页文件的格式是asp,常用于各种动态网站中。 ASP是一种服务器端脚本编写环境,可以用来创建和运行动态网页或web应用程序。
ASP网页可以包含HTML标记、普通文本、脚本命令以及COM组件等。利用ASP可以向网页中添加交互式内容(如在线表单),也可以创建使用HTML网页作为用户界面的web应用程序。
1、Visual Studio 使用您在项目“属性”页的“打包/发布 Web”选项卡中创建的设置,确定放入部署包中的内容。 下图显示了“打包/发布 Web”选项卡。
在“打包/发布 SQL”选项卡上输入影响包创建的数据库相关设置,本主题后面将对此进行描述。
利用这两个选项卡,可以更新最常用的设置。 其他不常使用的设置存储在 Visual Studio 项目文件(csproj 或 vbproj)中,可以通过直接编辑该文件进行更改。
创建部署包
可以通过以下方式创建包:
使用 Visual Studio 中的工具。
直接从命令行使用 MSBuild 命令。
间接从 PowerShell 或 Team Build 使用 MSBuild 命令。
安装部署包
创建部署包之后,将其安装在目标计算机上。 Web 部署使用包中的信息来配置 IIS、设置数据库、创建文件夹结构并将文件复制到其中,以及执行部署应用程序所需的任何其他操作。
2、可以通过以下方式安装包:
从命令行使用 Web 部署。
使用 Visual Studio 创建的 cmd 文件,该文件包含安装包的 Web 部署命令。 Web 部署命令可以长而复杂,提供此文件是为了便于从命令行安装包。
使用 IIS 管理器。
使用 PowerShell 执行 Web 部署命令。
可以在创建包时在其中包括参数。 这些是名称/值对,在创建包时将为其提供默认值,但在安装包时可以为其提供新值。 如果使用 IIS 管理器来安装包,则将使用文本框显示参数名称,以便您可以输入新值。 如果您通过从命令行使用 Web 部署进行安装,则可以在 XML 文件中指定参数值。
包文件夹的位置和内容
默认情况下,Visual Studio 将在由 MSBuild IntermediateOutputPath 属性标识的文件夹中生成部署包。IntermediateOutputPath 属性引用项目的 obj\配置 文件夹,如下图的“解决方案资源管理器”窗口中所示:
3、一键发布:
也可以使用 Visual Studio 的一键式发布功能,以远程方式进行部署。 在这种情况下,您将在发布配置文件中指定 Visual Studio 应如何在何处部署应用程序。 下图显示“发布配置文件”对话框。
ASPNet和ASP的最大区别在于编程思维的转换,而不仅仅在于功能的增强。ASP使用VBS/JS这样的脚本语言混合html来编程,而那些脚本语言属于弱类型、面向结构的编程语言,而非面向对象,这就明显产生以下几个问题:
1、代码逻辑混乱,难于管理:由于ASP是脚本语言混合html编程,所以你很难看清代码的逻辑关系,并且随着程序的复杂性增加,使得代码的管理十分困难,甚至超出一个程序员所能达到的管理能力,从而造成出错或这样那样的问题。
2、代码的可重用性差:由于是面向结构的编程方式,并且混合html,所以可能页面原型修改一点,整个程序都需要修改,更别提代码重用了。
3、弱类型造成潜在的出错可能:尽管弱数据类型的编程语言使用起来回方便一些,但相对于它所造成的出错几率是远远得不偿失的。以上是语言本身的弱点,在功能方面ASP同样存在问题,第一是功能太弱,一些底层操作只能通过组件来完成,在这点上是远远比不上PHP/JSP,其次就是缺乏完善的纠错/调试功能,这点上ASP/PHP/JSP差不多。那么,ASPNet有哪些改进呢?ASPNet摆脱了以前ASP使用脚本语言来编程的缺点,理论上可以使用任何编程语言包括C++,VB,JS等等,当然,最合适的编程语言还是MS为NetFrmaework专门推出的C(读csharp),它可以看作是VC和Java的混合体吧,尽管MS自己讲C#内核中更多的象VC,但实际上我还是认为它和Java更象一些吧。首先它是面向对象的编程语言,而不是一种脚本,所以它具有面向对象编程语言的一切特性,比如封装性、继承性、多态性等等,这就解决了刚才谈到的ASP的那些弱点。封装性使得代码逻辑清晰,易于管理,并且应用到ASPNet上就可以使业务逻辑和Html页面分离,这样无论页面原型如何改变,业务逻辑代码都不必做任何改动;继承性和多态性使得代码的可重用性大大提高,你可以通过继承已有的对象最大限度保护你以前的投资。并且C#和C++、Java一样提供了完善的调试/纠错体系。ASP(ActiveServerPages)是Microsfot公司1996年11月推出的WEB应用程序开发技术,它既不是一种程序语言,也不是一种开发工具,而是一种技术框架,不须使用微软的产品就能编写它的代码,能产生和执行动态、交互式、高效率的站占服务器的应用程序。运用ASP可将VBscript、javascript等脚本语言嵌入到HTML中,便可快速完成网站的应用程序,无需编译,可在服务器端直接执行。容易编写,使用普通的文本编辑器编写,如记事本就可以完成。由脚本在服务器上而不是客户端运行,ASP所使用的脚本语言都在服务端上运行,用户端的浏览器不需要提供任何别的支持,这样大提高了用户与服务器之间的交互的速度。此外,它可通过内置的组件实现更强大的功能,如使用A-DO可以轻松地访问数据库。之后,微软又推出ASPNET。这不是ASP的简单升级,而是全新一代的动态网页实现系统,用于一台WEB服务器建立强大的应用程序。是微软发展的新体系结构NET的一部分,是ASP和NET技术的结合。提供基于组件、事件驱动的可编程网络表单,大大简化了编程。还可以用ASPNET建立网络服务。ASP与ASPNET的区别:1开发语言不同ASP仅局限于使用non-type脚本语言来开发,用户给WEB页中添加ASP代码的方法与客户端脚本中添加代码的方法相同,导致代码杂乱。ASPNET允许用户选择并使用功能完善的strongly-type编程语言,也允许使用潜加巨大的NETFramework。2运行机制不同ASP是解释运行的编程框架,所以执行效率加较低。ASPNET是编译性的编程框架,运行是服务器上的编译好的公共语言运行时库代码,可以利用早期绑定,实施编译来提高效率。3开发方式ASP把界面设计和程序设计混在一起,维护和重用困难。ASPNET把界面设计和程序设计以不同的文件分离开,复用性和维护性得到了提高。ASPNET更好些
个人觉得以下两款软件值得推荐:
(1)“迷你ASP服务器”,绿色版本,体积小巧,公200多KB,直接双击运行。就可能测试你的ASP程序了。
下载地址:
http://sunwuys168com/ (这是我的网盘。)
找到“软件”目录。下载即可使用。
(2)“Netbox网络盒子”,目前的最新版本仅18MB,小巧而易用,稍作配置即可使用。
下载地址:
http://wwwnetboxcn
你测试使用后可能都会爱不释手。
0条评论