<!-- ********在敢下我链接删你程序,挂个链接你也不损失什么。******** -->
<a href="http://www.jordanshoediy.com" target="_blank"><font color="#FFFFFF"><strong>women jordan shoes</strong></font></a>
<a href="http://www.gotonfl.com" target="_blank"><font color="#FFFFFF"><strong>cheap jerseys</strong></font></a>
<a href="http://www.cheapwholesale-jerseys.com" target="_blank"><font color="#FFFFFF"><strong>Cheap jerseys</strong></font></a>
<a href="http://www.worldshopingonling.com" target="_blank"><font color="#FFFFFF"><strong>Cheap Gucci</strong></font></a>
<a href="http://www.nikejordanshoessaleshop.com" target="_blank"><font color="#FFFFFF"><strong>wholesale jordan shoes</strong></font></a>
<a href="http://www.timesnfl.com" target="_blank"><font color="#FFFFFF"><strong>Cheap jerseys</strong></font></a>
<a href="http://www.lookuggboots.com" target="_blank"><font color="#FFFFFF"><strong>Uggs sale Free shipping</strong></font></a>
<a href="http://www.soccerjerseysme.com" target="_blank"><font color="#FFFFFF"><strong>Cheap Soccer jerseys</strong></font></a>
<a href="http://www.ourlouboutinss.com" target="_blank"><font color="#FFFFFF"><strong>Christian Louboutin</strong></font></a>
被人在页面上加了这么一段代码,求各位大哥们帮忙,小弟先谢谢了
这段代码是直接被放到页面里面的
47 个解决方案
不要胡乱使用第三方有后门的程序,特别是不要把这类程序放到别人的服务器上。
那个什么从垃圾下载站下载的代码,你看看就行了,不要直接使用。
又没有什么工具检测他是怎么弄上去的,我的网站是www.dawn-hz.com,在底部用户控件里面弄的一段这个代码
如果确实是你自己开发的软件,那么他这么威胁就由他去狂吠吧。你要自己做好措施。
比如说,假设这是aspx或者ascx中的代码,你怎么能够在最终发布的网站中还有这类代码呢?难道你在发布web site的时候不把第一个选项“允许修改此预编译网站”给取消掉然后才发布吗?如果你发布的网站中还有设计代码,你根本没有完整编译网站程序,这不是敞开大门诱惑那些可以接触到服务器的人来在你的aspx、ascx、masterpage上嵌入人家的代码(包括c#代码)嘛。
用fck了?什么版本?记得听说以前fck有漏洞的。。。
我在发布的时候把
允许更新此预编译站点
使用固定命名和单页程序集
给勾上
关键是他删程序就麻烦了,我想知道,他怎么能够删程序
在敢下我链接删你程序,挂个链接你也不损失什么
这不是给你提示了嘛?
你给他放着是的。
如果不影响你的话。你可以在下面再写一句。
老大留个qq有事请教。
如果以后你真遇到啥,还可以请人家帮忙。
我的c盘就放着这么一句。 进来的看到这个信息,有事请教。不过显灵会一回。还真给我回信息了。
到一些网站下载一些黑客工具。查一下。你网站的漏洞。如果查不到。他也是有些能力的。
这个找警察没什么用,你又没收到什么损失,警察不会管的
/evaporator+coils-china/evaporator+coils-Water+Dispenser+++Drinking+Machine+Evaporator-564/&sa=U&ei=zcFFTpbGLcj4mAWz_9HrBg&ved=0CO0BEBYwSDjIAQ&usg=AFQjCNHlimpzpBNQ9Xif2twGt4sKE1soVg
这段是在日志文件里面找到的,弱弱的问一下,这是什么意思
有一些不用去多想就应该做到的防范措施。比如你使用SQL Server,那么你应该删除 xp_cmdshell 等存储过程。你可以为这些写一个测试程序,你的应用程序启东市可以首先运行一下测试部分,看看系统是否安全。这种测试程序可以逐步增加,并且跟你的程序结合。
感谢楼上,现在主要是不知道那B是怎么样入侵进来的,只有一步一步的完善网站的安全了,要等到他下次攻击才能弄清楚他是怎么弄的
其实那人目的 很明确,无非挂几个链接赚点广告费。你做好备份,删他链接就是。并给他警告,网警正在监视,再利用非法工具使用非法手段加广告。就得负刑事责任。 那人不至于为每年几百块的广告费冒这个险。
在那山的这边海的那边有一群程序员,他们老实又腼腆,他们聪明又有钱。他们一天到晚坐在那里熬夜写软件,如果饿了就咬一口方便面!哦苦命的程序员,哦苦命的程序员,只要一改需求他们就要重新搞一遍,但是期限只剩下最后两天。
为么我们就这么命苦呢
看IIS日志,看究竟是注入还是变肉鸡了,注入就改代码咯,变肉鸡的话就是该封的端口封掉,3389禁掉,账号权限重新设置一下,禁止Ping命令.........
二B一点通过网页注入。
牛B一点的发现了安全漏洞。直接进你的服务器或者利用你没有修补的漏洞。多数会采取第二种。第一种太无聊。
不要以为你的服务器多安全。不要以为有杀毒软件有没有病毒。
看过一家上cctv的网站。网上下个新点的工具。点几下鼠标就可以轻松的拿到管理员密码。