1 如何防止网页ASP文件被恶意篡改(嵌入iframe)--杭州精灵电子
用户中心  购物篮
会员登陆  收藏夹
  精灵电子元件网购商城是专业的电子元件批发、零售、网购服务的网站,本商城主要在线销售小家电产品,电子制作小产品,网上购物流行商品,以及数码产品和电脑产品家电维修配件电子元件等等,提供个人以及团体网上最实惠、最安全的购物环境,奉献给广大的网上购物消费者最贴心的服务和最实惠的商品。精灵电子元件物商城的网上购物:价格最低!质量最好!服务最优! 电子元件邮购 小电器,家用电器,网上购物,购物商城。 精灵电子
     星期日
 您的位置: 杭州精灵电子>>电脑网络/办公设备>>如何防止网页ASP文件被恶意篡改(嵌入iframe)
   后您也可以发表文章的哦如何防止网页ASP文件被恶意篡改(嵌入iframe)


                                   如何防止网页ASP文件被恶意篡改(嵌入iframe)

      网站的ASP文件被恶意篡改一般是网站有漏洞,系统漏洞或者SQL注入漏洞,或者上传文件漏洞所造成,如何防止网页被修改加入脚本病毒? 是每个站长需要迫切解决的首要问题。

   1、从网络上免费下载下来源码首先要查看网站源码里面是否被不法的程序员在源码里有插入木马什么的。

   2、更改数据库的地址,更换数据库文件名,起一些常人无法猜到的名字,名字不要太长,这样会影响网站的访问速度的,网站后台的登陆不要放在页面上。

   3、最简单的办法是将除数据库外的所有的ASP,HTML文件的属性设置为Everyone只读属性,

   4、再用设置了只读属性的ASP、HTML文件上传到空间,把感染了恶意代码的文件全部进行替换,然后把网站目录下的所有文件全部用杀毒软件杀下,逐个检查下是否存在后门。

   5、在程序里写入以下防注入函数

on error resume next   '这行代码放到conn.asp的第一行。

'防止注入
dim qs,errc,iii
qs=request.servervariables("query_string")
dim deStr(18)
deStr(0)="net user"
deStr(1)="xp_cmdshell"
deStr(2)="/add"
deStr(3)="exec%20master.dbo.xp_cmdshell"
deStr(4)="netlocalgroup administrators"
deStr(5)="select"
deStr(6)="count"
deStr(7)="asc"
deStr(8)="char"
deStr(9)="mid"
deStr(10)="'"
deStr(11)=":"
deStr(12)=""""
deStr(13)="insert"
deStr(14)="delete"
deStr(15)="drop"
deStr(16)="truncate"
deStr(17)="from"
deStr(18)="%"
errc=false
for iii= 0 to ubound(deStr)
if instr(qs,deStr(iii))<>0 then
errc=true
end if
next
if errc then
Response.Write("对不起,非法URL地址请求!")
response.end
end if

4、在文件<head></head>中加入

 <script language="javascript">
<!--
         if (top.location != location) top.location.href = location.href;
//-->
</script>

====================== 以下为摘录===网页防篡改

  一,Stream开关可自由设置,ASP中的ADODB.Stream 对象用来操作二进制或文本数据的流。通常用于无组件上传和验证码等功能。关闭该组件可以提高网站安全。 Fso开关也可自由设置,FSO(FileSystemObject)是微软ASP的一个对文件操作的控件,该控件可以对服务器进行读取、新建、修改、删除目录以及文件的操作。关闭该组件有利于提高网站安全。

  二,假设网站建好后,今后一段时间都不会再用到ftp上传功能,这时可以暂时关闭FTP上传,有助于提高网站的安全,即使ftp密码泄露,黑客也不能操作空间内的文件,设置后60秒后生效。

  三,另外还可设置脚本权限与写入权限,如果网站只使用了asp,可设置为只开放asp权限。这样黑客即使上传了php的木马到空间也不能运行,最少的权限=最大的安全。写入权限设置则系统支持全国领先的目录权限设置,允许关闭网站的写入权限,锁定虚拟主机。对安全有重要意义,例如可以将access数据库放在databases目录,而将wwwroot目录的写入 权限关闭,令asp木马根本无法上传,这样比关闭FSO更安全。

发布人:精灵电子 发布时间:2008年1月12日 已被浏览 3754
上一篇夏华R2916彩电电脑死机故障维修
下一篇精彩第五代智能VCD维修解码板使用说明
电脑网络/办公设备
 I10四核—S805 英菲克I5小馒头刷机教程
 安装 XBMC 中文设置及插件安装等使用教程
 P2P终结者的使用方法
 宽带连接错误:691/623/678/645/720/721/718/734的处理办法
 显示器进入工厂模式的方法
 网站集成支付宝的过程
 ADSL路由器密码大汇集
 花生壳+IIS打造个人FTP服务器
 如何正确选择摄像机镜头
 笔记本电脑维修不为人知的内幕
电路图纸软件下载排行
LF351JFET输入运算放大器
长虹29SD82彩色电视机电路原
长虹21K60彩色电视机存储器数
长虹PF2131彩色电视机存储器
CC4007数字集成电路技术资料
创维3T36彩色电视机电路图纸
创维4P02彩色电视机电路图纸
DC-DC直流变换芯片AIC15
创维5Y21彩电电视机电路原理图
金星514彩电电视机电路原理图纸
友情链接: 电子制作实验室 互易中国 淘宝店 神州宏网 波茵电子 耐王科技淘宝店 电子套件DIY
查ip手机 百度搜索 51单片机论坛 立创EDA开源 
客服:286124798@qq.com  点击这里给我发消息 旺旺: 点击这里给我发消息
© 杭州精灵电子  页面执行时间 41.01563 毫秒 访问量:19719901 
本站淘宝店地址:http://shop34111169.taobao.com/  杭州电子市场
   浙ICP备17031801号