大佬教程收集整理的这篇文章主要介绍了c# – 我被黑了.上传的Evil aspx文件名为AspxSpy.他们还在努力.帮我陷阱吧!,大佬教程大佬觉得挺不错的,现在分享给大家,也给大家做个参考。
他们的文件名为wjose.aspx,我将代码粘贴到jsbin中以便于查看:http://jsbin.com/uhoye3/edit#html
我已经在serverfault.com上找到了一个基于服务器/主机的问题版本,要求在将来采取措施防止这种情况发生:http://www.voidcn.com/article/p-vgkducaf-bty.html
受保护的web.config必须仅包含:
<configuration> <system.web> <authorization> <deny users="*" /> </authorization> </system.web> </configuration>
使用此web.config,您的程序仍然可以在此目录上读取和写入图像和其他文件,但无法运行aspx和其他正在运行的asp.net扩展.
当然,您必须在上传和重命名时检查所有已知的正在运行的文件扩展名,包括但不限于.exe .PHP .aspx .com .asp .ashx
这是我相信第一个必须做的事情,但是要确保没有找到任何其他方式来运行未知的东西是web.config和仅限于dot.net.
你问的密码
只需在http://jsbin.com/uhoye3/edit#html上注释/删除所有这些行,你就会看到它正在运行,因为在这一点上检查密码并在失败时返回false.如果继续,则取消密码部分.
if (request.Cookies[vbhLn].Value != password) { tZSx(); return false; }
以上是大佬教程为你收集整理的c# – 我被黑了.上传的Evil aspx文件名为AspxSpy.他们还在努力.帮我陷阱吧!全部内容,希望文章能够帮你解决c# – 我被黑了.上传的Evil aspx文件名为AspxSpy.他们还在努力.帮我陷阱吧!所遇到的程序开发问题。
如果觉得大佬教程网站内容还不错,欢迎将大佬教程推荐给程序员好友。
本图文内容来源于网友网络收集整理提供,作为学习参考使用,版权属于原作者。
如您有任何意见或建议可联系处理。小编QQ:384754419,请注明来意。