我的网站上很多 aspx 页全被 人强行嵌入了 google 的广告代码,如下:
//
<script type="text/javascript"><!--
google_ad_client = "pub-2275425592081503";
/* 728x90, 创建于 08-8-16 */
google_ad_slot = "0398129941";
google_ad_width = 728;
google_ad_height = 90;
//-->
</script>
<script type="text/javascript"
src="http://pagead2.googlesyndication.com/pagead/show_ads.js">
</script>
//
然后,我的这些页面的这个位置就显示了那些 google 提供的广 告,我怎么才能阴阻止这种行为呢,现在应该采用什么样的措施补救呢,
我对我站内的形如 .aspx?id=20 这样带参数的地方 ,都对接收参数做了非法注入攻击的处理了, 为基本排除了被注入攻击的可能性。
求助各位高人帮帮小弟吧!
------解决方案--------------------------------------------------------
up
------解决方案--------------------------------------------------------
ding
------解决方案--------------------------------------------------------
你网站有没有对外的维护接口,如博客论坛,别人在编辑的时候就插入了html代码,两种方式,一种是页面头上加ValidateRequest="true" 另一种就是过滤html标签
------解决方案--------------------------------------------------------
ARP攻击
360安全卫士
------解决方案--------------------------------------------------------
对的,你是不是允许用户提交的,可以对这些内容 过滤。好像是 htmlencode
------解决方案--------------------------------------------------------
up
------解决方案--------------------------------------------------------
程序里注意过滤用户提交的所有信息,包括地址栏信息,
服务器IIS本身的配置也应引起重视。
------解决方案--------------------------------------------------------
狂点广告,让他的google adsense账户被K