公司网站今天发现被人加了其他网站的URL,首页没有输入框,请问是怎么对方是怎么实现注入的,有什么防止手段,谢谢。
------解决方案--------------------------------------------------------
看下数据库。。。
------解决方案--------------------------------------------------------
用360站长工具扫描一下,可以你站的编缉器有IO露洞
------解决方案--------------------------------------------------------
帮顶,等高手解答!
------解决方案--------------------------------------------------------
嗯,期待注入方法
------解决方案--------------------------------------------------------
服务器被爆了?------解决方案--------------------------------------------------------
js、url脚本封装下,
------解决方案--------------------------------------------------------
发网址吧。。。。。。。。
------解决方案--------------------------------------------------------
xss 咯。
------解决方案--------------------------------------------------------
数据库里,有这段字符串吗? 如果没有,那就是局域网有arp注入攻击,联系机房解决。
------解决方案--------------------------------------------------------
局域网有arp注入
------解决方案--------------------------------------------------------
内部测试网站连接正式数据库后有没有出现?
------解决方案--------------------------------------------------------
安装 网站安全狗 IIS版!
------解决方案--------------------------------------------------------
你应该检查你网站有没有漏洞。
------解决方案--------------------------------------------------------
坐等高手来解决,迅速围观------解决方案--------------------------------------------------------
JS动态操作DOM元素了,
看看是否有scrip脚本的攻击
------解决方案--------------------------------------------------------
1,检查自己的网站的读写权限,这个与有没有输入框没关系系,URL有时候就可以注入。
2,可以用360傻瓜式的检查一下。http://webscan.360.cn/
------解决方案--------------------------------------------------------
检查下你FTP是否为弱口令! FTP的密码最好在12位以上数字英文组合带特殊字符
------解决方案--------------------------------------------------------
.aspx文件修改为只读,问题解决。