|
|
主题: 我的网页被黑了,发在这里请原谅
|
断弦
职务:普通成员
等级:1
金币:0.0
发贴:121
|
#12005/3/29 10:44:58
我们的电脑上有一个我做的网站,刚做一点点,昨晚就被人黑了,把图片都改成黄色图片了,教请一下。 这大侠是用什么方法干的? 我们电脑是win2000,地址是 61.189.134.192还求大家不要再黑我了
|
truelove
职务:普通成员
等级:1
金币:0.0
发贴:128
|
#22005/3/29 11:26:50
你自己首先要打好2000所有补丁。
第二,自己用一些漏洞扫描软件先扫描一下自己的系统,看看有没有哪些漏洞。
第三、关闭掉无用的服务。
只说这么多了。
|
缺缺
职务:管理员
等级:8
金币:41.0
发贴:9620
|
#32005/3/29 12:31:54
操作系统的漏洞
Web程序的漏洞
都有可能.
|
咬一口
职务:普通成员
等级:1
金币:0.0
发贴:107
|
#42005/4/1 20:35:54
或许是你的网站程序有问题。
|
wangs
职务:普通成员
等级:1
金币:0.0
发贴:5
|
#52005/4/4 9:52:18
黑你的人是上传了一个木马 修改你的主页还是
知道你的后台密码了?
估计一般都是SQL注入攻击
在所有 有 request 获取信息的也面前面都 加一个 信息过滤
if inStr(***,"select")>0 or inStr(***,"insert")>0 or inStr(***,"exec")>0 ......then
处理语句
end if
|
断弦
职务:普通成员
等级:1
金币:0.0
发贴:121
|
#62005/4/19 11:18:43
我想不是SQL注入,因为我把request传回的信息都处理过,把“ ‘ ”都换成中文的单引号了。SQL语句应该是不会被执行的,对吧?
如果是木马,那木马是怎么写入的?
|
truelove
职务:普通成员
等级:1
金币:0.0
发贴:128
|
#72005/4/19 12:16:24
可以把你的日志做一个包传上来吗?大家帮忙看看
|
断弦
职务:普通成员
等级:1
金币:0.0
发贴:121
|
#82005/4/19 13:18:14
 我的系统都格了! 不过这种修改主页图片的恶作剧好象最近中招的网站还不少,我在好些论坛里都看见被害人在叫苦。
|
