安全问题不容忽视
刚才在服务器上发现几个后门,竟然是去年上传的,一直到现在...
叫什么无惧上传类,是通过asp上传文件用的,有人可能用它做跳板上传了其他的木马,还需要好好查一查 十代末整个服务器上的程序基本全部部署的是.net程序,仅有的三个asp程序是很早以前用过的论坛,以为每人知道了就放在那里没动过,谁知偏偏出了问题 漏洞:又是动网upfile漏洞 上传的文件upfile.inc 幸亏目录权限设置比较变态 即使上传了木马也没什么用
分享一些经验:如果一台主机上放置多个站点或做虚拟主机 最好给每个站点一个单独的访问账户 比如访问/bbs/的人使用木马也没有浏览上级目录的权限更别说写入了 同时数据库的安全也是很重要的 以MSSQL为例 个人认为 除非你搞开发 不要用SA账号 上海电信在这方面是做得最夸张的 网站可以注入,而且数据库还用的是SA连接,结果服务器被人翻了个个 陕西电信倒还好点,用了DB_owner权限,可是十几个数据库用一个账号 于是暑假就在那里看到了很多好东西
目前就国内网络情况来说 发生问题主要是由于网管自身疏忽造成的 因此我们每个人都应该随时保持警惕
叫什么无惧上传类,是通过asp上传文件用的,有人可能用它做跳板上传了其他的木马,还需要好好查一查 十代末整个服务器上的程序基本全部部署的是.net程序,仅有的三个asp程序是很早以前用过的论坛,以为每人知道了就放在那里没动过,谁知偏偏出了问题 漏洞:又是动网upfile漏洞 上传的文件upfile.inc 幸亏目录权限设置比较变态 即使上传了木马也没什么用
分享一些经验:如果一台主机上放置多个站点或做虚拟主机 最好给每个站点一个单独的访问账户 比如访问/bbs/的人使用木马也没有浏览上级目录的权限更别说写入了 同时数据库的安全也是很重要的 以MSSQL为例 个人认为 除非你搞开发 不要用SA账号 上海电信在这方面是做得最夸张的 网站可以注入,而且数据库还用的是SA连接,结果服务器被人翻了个个 陕西电信倒还好点,用了DB_owner权限,可是十几个数据库用一个账号 于是暑假就在那里看到了很多好东西
目前就国内网络情况来说 发生问题主要是由于网管自身疏忽造成的 因此我们每个人都应该随时保持警惕
