首页 手机软件 手机游戏 单机游戏 资讯文章 专题下载 游戏合集 文章合集 php下载 php教程 电脑软件
+ -
当前位置:首页 → 问答吧 → 把网站里的网页文件都设为只读了为什么黑客还能修改文件

把网站里的网页文件都设为只读了为什么黑客还能修改文件

时间:2009-09-27

来源:互联网

我们学校用的是IIS+ASP的web服务器,我把网站里的网页文件都设为只读了,连我自己在服务器上都不能修改这些文件了,为什么黑客还能修改文件,在文件上添加挂木马的代码。

作者: wuxia2118   发布时间: 2009-09-27

服务器的漏洞

作者: xiaofanku   发布时间: 2009-09-29

我当然知道是服务器的漏洞,具体是什么漏洞你知道吗

作者: wuxia2118   发布时间: 2009-09-29

没有人知道压

作者: wuxia2118   发布时间: 2010-01-08

这个问题很简单,服务器被黑客拿到管理员权限了。

还有就是很弱智的设置权限,所有用户都有权限用attrib命令把他改回来。

至于漏洞嘛,除了黑客本人,我们都不清楚。

作者: songyun18   发布时间: 2010-01-08

那我真的就好奇了 

你自己在电脑上都没有修改权限了?

那即使黑客搞定了你的服务器 他理论上是不可能存在写入权限的!

可能是你自己设置的时候有差错吧!

请问你自己是否是管理权限 也就是最高权限~

作者: dayadream   发布时间: 2010-01-24

丢你的站出来 我看看 ~

作者: dayadream   发布时间: 2010-01-24

应该是黑客拿了服务器的管理员权限了!!

作者: fangsky   发布时间: 2010-01-25

看来csdn果然很多牛人呢,,,

估计是黑客拿到了很高的权限,拿到这个权限后修改资料就很简单了撒。。。。

至于什么漏洞,那就把网站公布出来,让大伙看看咯

作者: honjehai   发布时间: 2010-01-25

如果你本人的账号就是服务器的最大权限 那即使黑客把服务器搞定了 

照你的说法 他也不会有写入权限 因为你说你自己都无法在服务器上写入!~

不过如果你不是最高权限的话 就有可能了!~!!

作者: dayadream   发布时间: 2010-01-25

也许是通过ARP 得到IIS的系统漏洞 源代码里面没有被挂马 但是只要一浏览 就会在网页文件前面加上一句挂马代码 这些其实都是IIS漏洞 你可以在IIS目录里面 清除这一句 所有网页都会正常的 呵呵

作者: amu1433   发布时间: 2010-01-26

可能有下列:
1. 可能通过sql 的注入漏洞,获得数据库权限,再通过数据库权限提升获得服务器的管理员权限,

请检查应用程序参数过滤的问题

1.可能是通过服务器的某个服务端口进来的,
请检查和关闭不要的服务,最起码要开起防火墙,关闭一些端口

作者: lanqiminghao   发布时间: 2010-02-06

我也遇到这样的问题了,真不知道是怎么回事。

作者: syjwbl   发布时间: 2010-04-16

该回复于2010-04-16 12:48:43被版主删除

  • 对我有用[0]
  • 丢个板砖[0]
  • 引用
  • 举报
  • 管理
  • TOP
#14楼 得分:0回复于:2010-04-17 13:26:31
猪啊,这是ARP攻击,

当客户端看的时候才会加载木马代码,安装一个360,启用ARP攻击,就解决了

作者: isslkefks7   发布时间: 2010-04-16

作者: sz410834255   发布时间: 2010-04-17

那黑客也可以把文件的只读方式去掉呀

作者: hongfu951   发布时间: 2010-06-08

建议你上传一个asp漏洞扫描程序上去检查一下。

作者: zjtpiaoxue   发布时间: 2010-06-09

我的网站是PHP的,从来没碰到过这样的问题。

作者: uvvvw   发布时间: 2010-06-23

网站上有木马

作者: default7   发布时间: 2010-06-26

相关阅读 更多

热门阅读

热门下载

更多
关于本站 免责申明 联系我们

Copyright 2006-2020 php爱好者(phpfans.net) All Rights Reserved.备案号:湘ICP备2023016114号-2

本站为非盈利性网站,不接受任何广告。本站所有资源均由网友上传,如有侵权,请发邮件至 [email protected] phpfans.net