|
|
引用第20楼我是誰于2006-10-24 22:43发表的“”:
首页加了防注入,不过里面的DVBbs可能有漏洞,老被人上传。
不过注入应该没什么破坏性了。我把网站目录设了IIS用户只读权限,只有uploadfile等上传文件夹及数据库文件可修改,但把脚本执行权限关了。这样之后,就算上传木马也不能运行了。
还有,动网数据库这些路径肯定也改好了,不过也要注意把动网附带的Blog数据库改一下,上次我搞了一个站,他就是博客数据库没改,而且我搜索过N多的站点!
几乎都不改博客数据库路径的,呵呵,当然用动网博客的人也不多!
你知道不知道现在有个叫做什么蓝鱼数据库合并的东西,我也好久不用了!
用备份差异入侵是很常见的,现在要是直接改后缀上传,然后差异备分一下是不行的了,直接改了后缀的ASP马备分会被视为非法数据库,不过,我上面说到的那个软件,嘿嘿,就可以把空数据库和ASP马合并一下作为一个伪数据库的马,然后就可以在动网后台备分或者还原成ASP,这样就绕过了动网验证是否数据库的大门!
不过我没有在本地IIS测试过,是否能在脚本执行权限关了的情况下运行ASP马!
动网有点危险的!呵呵!入侵动网的教程还最多了! |
|
楼主: starshow0571
IP卡
狗仔卡
发表于 2006-10-24 22:43
显身卡
楼主