经与教训,对站点进行安全改造:
1.数据库地址变更,防止下载及可能泄漏问题!
2.上传目录进行封锁,禁止利用上传来提升权限,上传木马!
3.来源跟踪启用!追踪问题发生原因到底是代码问题,还是所谓的服务器漏洞?
1.数据库地址变更,防止下载及可能泄漏问题!
2.上传目录进行封锁,禁止利用上传来提升权限,上传木马!
3.来源跟踪启用!追踪问题发生原因到底是代码问题,还是所谓的服务器漏洞?
本站被黑~首页被篡改! [ 2009-10-11 10:48 PM | 本站原创 ]
唉,白天还没有问题,可能也就九点半左右,首页被篡改加入了私服广告~
因为编码原因所以整个首页都被改的无法访问了!
最后登陆ftp时发现 一个名为 xp.asp 和ser.asp 的文件,看了下才知道原来是个web ftp工具~
不知道是谁干的~~日期锁定在10月 5日!
不管你出于什么目的,希望你就此住手~别让我逮着你!虽然你技术不错~但就算再强也会留下把柄的!欢迎大家提出漏洞~学习是相互的~如果拿别人的心血去干自己的勾当!也太不地道了
因为编码原因所以整个首页都被改的无法访问了!
最后登陆ftp时发现 一个名为 xp.asp 和ser.asp 的文件,看了下才知道原来是个web ftp工具~
不知道是谁干的~~日期锁定在10月 5日!
不管你出于什么目的,希望你就此住手~别让我逮着你!虽然你技术不错~但就算再强也会留下把柄的!欢迎大家提出漏洞~学习是相互的~如果拿别人的心血去干自己的勾当!也太不地道了
