搜外网>搜外问答>问答页面

ASP和PHP语言的网站怎么杜绝被注入恶意文件?

ASP模板网站hebqili.com,因为网站架构本身存在一些缺陷,导致经常被注入恶意文件,有什么办法根治这个“病”吗?MVC架构,PHP语言的网站libangqz.com怎么提前预防被注入恶意文件?@@www.hebqili.com@@

追加问题
    7 人参与回答
运营兔
运营兔 · 手游下载站 诚招广告厂家 季付/年付
欧壹西门欧阳玥光宝盒 等 3 人赞同该回答

这方面我不太擅长,但是既然邀请我回答,那我肯定去找也要给楼主提供一下思路:
1、异常处理不要暴露给客户端太多内容
2、少用地址栏传参
3、存储进程授权“运行”许可
4、不要用字符串拼接SQL,要用PreparedStatement
希望对楼主有点帮助吧。

尹惊涛
尹惊涛 · 三年SEO经理经历,目前任职于国内某著名酒类B2C商城
玥光宝盒 等 1 人赞同该回答

注入和文件,就是两个不搭的动词和名词,注入是指在数据库中写入某些字符,强行更改数据。感觉你说的是被人强行上传文件了,其实,这个比较简单,找出能够上传的文件,肯定是这些文件本身的漏洞,造成别人利用这个文件再上传了功能更大的文件,然后可以拿下整个网站。

静夜思
静夜思 · 网络安全资深工程师,玩玩黑帽SEO 【QQ:1203259341】
玥光宝盒 等 1 人赞同该回答

把服务器目录权限设置 只留读取权限

柳海
柳海 · 80后,SEO/SEM爱好者,V信:hai-world
玥光宝盒 等 1 人赞同该回答

一般的注入方式中form表单注入比较常见。可以从form表单强验证着手考虑安全性。

尹传杰
尹传杰 · 亿星网络科技有限公司,专业的网站制作团队,网络营销解决方案专家,互联网前沿领跑者
玥光宝盒 等 1 人赞同该回答

这有篇文章写怎么渗透网站的,你可以看看找找思路,怎么防止自己网站被黑

网站挂码一般是form表单验证不严谨导致xss跨域脚本攻击,一般易受攻击的都是开源项目挂起来的CMS如wp等等。经常注意这些程序暴露的漏洞然后修复就可以了,另外用linux服务器比windows服务器的安全性也更好。

张浩
张浩 · seo主管,MRO工业品平台运营

注入一般都是机器注入,有个笨而可笑的方法,就是修改机器注入的文件拓展名,这样机器发现文件没删除,可能不在注入了。别笑啊

SEO培训招生中
155