近期發現我司的虛機主機有較多asp程式的使用者反映網站首頁訪問時出現空白,亂碼,錯位,惡意插入程式碼等問題,經檢查發現90%均為使用者的網站存在安全漏洞造成。
主要原因:
1、 使用者的asp程式開啟了上傳功能或使用第三方上傳軟體沒有做好限制,造成使用者可以上傳一個XX.asp名稱的檔案到空間內,使用者再訪問上傳的XX.asp頁面上傳其他惡意檔案或對網站首頁插入惡意程式碼
2、 有部分使用者使用ACCESS資料庫,但網站呼叫資料方面沒有做好限制,導致使用者可以利用ACCESS呼叫引數時候的漏洞注入資料庫,導致網站出現錯誤情況。
解決方案:
1、建議使用者將程式下載到本地檢測上傳漏洞並做好限制,使用者可以根據需求只允許上傳jpg,gif,rar,zip等格式檔案。
2、如使用者沒有網站技術員檢測可以在我司後臺控制面板禁止某資料夾的寫入許可權,或通過FTP將上傳儲存資料夾改名,暫時停止上傳功能,待需要使用上傳功能時或修復好上傳漏洞後再開啟上傳功能。
網站, 原因, 解決方案, 亂碼, 戰艦世界錯位解決辦法, 網站首頁亂碼, lol首頁亂碼, 阿里巴巴首頁裝修錯位, 天貓首頁頁面背景錯位, ecshop首頁錯位, discuz安裝後首頁錯位, 淘寶店首頁裝修錯位, 織夢首頁ie錯位,