我有一个asp.net web应用程序。由于安全问题,我需要阻止执行可能上载到我的主机的PHP脚本。黑客有没有可能利用这个PHP文件使我的服务器崩溃?考虑到黑客可以找到上传文件的虚拟路径,并且他们可以使用url访问上传的文件,然后执行php文件。
我怎样才能防止这个问题。
浏览 1提问于2015-06-23得票数 0
我调查了一种情况,即托管在IIS服务器上的300+网站被黑客攻击。经过调查,我找到了一个包含恶意ASP-经典代码的文本文件。该文件名为dz.asp;.txt,我刚刚意识到IIS愉快地执行了这个文件,没有抱怨。
所以我的问题是:这种行为正常吗?难道IIS不应该把这个文件当作.txt文件而不是.asp吗?
浏览 0提问于2012-08-26得票数 2
回答已采纳
看看一些老的,经典的ASP网站,可以做一点紧缩。SQL server数据库连接字符串在服务器上的包含文件中具有明文密码。
浏览 0提问于2015-10-29得票数 1
为什么在部署之前加密web.config中的敏感数据被认为是正确的做法?如果网站是现场托管的,不加密这些数据怎么会有风险呢?
浏览 0提问于2009-03-24得票数 2
1回答
我收到了许多关于试图访问特定文件(我不使用)的尝试黑客的错误报告。我通常使用IIS6中的"IP地址和域名限制“手动阻止IP地址。是否可以从ASP页向此列表添加条目?这样我就可以设置页面,让它自动阻止任何试图访问它的人的IP地址,也就是黑客。我可以简单地删除文件,但我想阻止他们尝试其他东西,一些不会被检测到的东西。
谢谢!
浏览 0提问于2014-10-15得票数 0
2回答
在Classic ASP中,我对应用程序中的所有SQL查询都使用了参数化查询。
我需要保护一个不访问数据库的简单电子邮件表单吗?
浏览 1提问于2011-11-19得票数 0
回答已采纳
1回答
我刚刚将我的asp.net网页(.cshtml文件)网站部署到一个不支持它的服务器上(它目前支持webforms和经典的asp)。它没有执行.cshtml页面。经过研究,我偶然发现了的MVC。在asp.net网页上有这样的东西吗?
浏览 5提问于2013-07-30得票数 1
回答已采纳
1回答
我用asp.net创建了一个网站,在编译了这个项目之后,可视化给了我一个.So文件夹中的dll文件,我把这个文件上传到了我公司的服务器,但是我的网络管理员对我说?你的dll文件可以下载,也可以被黑客读取?!所以我真的很困惑,我知道本文件夹的权限可以防止被黑客窃取吗?但是管理员对我说:不可以下载吗?如果是的话,我该怎么办?你知道我会感激你吗?
浏览 1提问于2014-03-07得票数 1
回答已采纳
4回答
我在我的网站服务器上有一个文件夹,供用户使用ASP页面上传照片。
授予IUSR对该文件夹的写权限是否足够安全?我一定要弄到别的东西吗?我害怕黑客绕过ASP页面,直接将内容上传到文件夹。
浏览 1提问于2008-08-22得票数 4
回答已采纳
我发现一些新的文件夹创建在我的网站根目录。该文件夹包含一些代码和注释的经典ASP页面,这是中文。例如。上传到根文件夹上的Z1.asp文件。
浏览 3提问于2016-12-07得票数 1
回答已采纳
1回答
我使用的是YAF (Yetanotherforum),,它在asp.net 4.0 / C#中。我正在使用Visual 2010和。<tr> <aspLocalizedLabel ID="LocalizedLabel6" runat="server" Locali
浏览 1提问于2012-03-28得票数 1
回答已采纳
为了防止黑客上传伪造的rar文件木马。假设有一个111.txt文件,将文件后缀更改为rar .So文件名为111.rar now .How来检查这个文件,而不是真正的rar文件?
浏览 4提问于2014-03-15得票数 0
回答已采纳
我有一个运行经典ASP的网站,在登录页面上,我想延迟对失败的登录尝试的响应(大约10秒),以帮助防止对帐户的暴力攻击。快速的google搜索显示了一些使用SQL server查询的黑客攻击,看起来像黑客攻击。
在经典的asp中有没有这样做的好方法?
浏览 5提问于2010-02-10得票数 9
回答已采纳
我想将该文件夹重命名为_。(_svn)默认情况下。我找不到那个设置,但我知道它在某个地方,我以前在另一台电脑上做过。你知道去哪里找吗?
谢谢!
浏览 7提问于2012-01-04得票数 1
回答已采纳
可能重复: 我的服务器被黑客入侵
我一直在设计一个带有asp.net框架3.5的.net站点,所有事情都很好,直到我的网站突然被黑客入侵,它说一个中文组和一些其他文本通过图片jpg把文件放到ftp服务器上
浏览 0提问于2010-01-14得票数 1
1回答
我已经到了一个非常困惑的地步,我是应该放弃AngularJS还是ASP.Net MVC。有人有什么建议吗?
现在的问题是我认为我们使用的是CSHTML文件,据我所知,角不能读取cshtml文件来路由。我尝试过使用ASP.net从视图中导航,但在现实中我不应该使用角路由吗?如果是这样的话,我为什么要继续使用ASP.Net MVC?我可以破解它,但我觉得,如果我继续黑客的方式,它将很难维护代码和开发新的功能。
浏览 0提问于2016-07-13得票数 1
回答已采纳
我们正在使用,也没有计划停止使用ASP.Net会员资格和配置文件。这个是可能的吗?黑客攻击甚至会得到极大的赞赏。
浏览 0提问于2009-02-16得票数 10
回答已采纳
我用Microsoft窗体编写了一个简单的应用程序代码,我想在ASP.NET的网站上发布该代码,但是在web.config连接字符串中包含数据库Web主机的密码和用户ID的文件我不想公开,我该如何做呢?
浏览 1提问于2015-11-07得票数 0
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
云直播活动推荐
腾讯云开发者
