2
我的網站存在安全問題。腳本代碼被添加到我的所有頁面中,如「<script src="Ip address/viewpic.asp"></script>」。它位於</head>和<body>標記之間。現在谷歌說「這個網站可能是你的電腦駭人聽聞!」關於我的網站。我如何保護我的網站?我使用C#和Visual Studio 2008安全問題
Q
安全問題
A
回答
0
編輯:假設腳本是你自己,而不是惡意:
你不應該有< /頭>和<體>之間的任何代碼 - 否則,你已經得到了<腳本>標籤作爲<的直接子標籤html >這是不允許的。
把<腳本>標籤中<體>在您想要的腳本來執行,糾正結構性問題的正確的地方,但你需要提供有關你所看到有關安全的確切的錯誤消息的更多信息我不知道Google會在其搜索列表中顯示錯誤消息,並且我沒有安裝Google工具欄來了解它的功能;但我不認爲它有錯別字;)
因此,請在您修正並驗證(使用W3C Validator)HTML的結構後,提供有關確切安全警告的更多信息。
編輯:如果腳本不打算在那裏,已經出現你的慾望之外: 有在腳本中存在的HTML源的樣子;並與您自己的ASPX頁面進行比較以找出腳本出現的位置。如果它是由您的某個控件呈現的,則需要檢查該值的來源。如果它是一個數據庫,則需要將注意力放在首先將信息帶入數據庫的內容上。如果腳本被注入,而不是你的控件之一,那麼你應該與你想要的ISP通話。
2
您被黑客入侵。這個已添加到您網站的代碼正試圖破解訪問您網站的網絡瀏覽器。
這可能發生在很多方面。您要做的最簡單的事情就是下載像AVG這樣的反病毒軟件並掃描任何可以訪問該站點的機器。有惡意軟件查找FTP連接,它抓住用戶名/密碼然後登錄並修改它找到的文件。你應該使用可以安裝在windows下的SFTP,FTP只能被那些不知道更好或者更喜歡被黑客攻擊的人使用,或者兩者兼有。
更復雜的可能性是您的網站存在漏洞。這需要專業人士(像我一樣)追蹤並修復。 Acunetix可以幫助查找您網站中的漏洞,但是這可能找不到用來破解的漏洞。
+0
95%的問題出在自定義的PHP腳本上 - 在這種情況下,唯一的防禦就是向程序員(您自己)講授安全實踐。 – 2010-04-28 15:11:14
+1
@BlueRaja綠色獨角獸他正在使用C#! – rook 2010-04-28 15:11:54
+0
Rook:或者使用自定義的ASP.Net腳本:) – 2010-04-28 16:53:46
相關問題
- 1. 安全問題
- 2. 安全問題?
- 3. 安全問題extjs
- 4. JBoss安全問題
- 5. Maven安全問題
- 6. BDC安全問題
- 7. AJAX安全問題
- 8. WS安全問題
- 9. WCF安全問題
- 10. Acegi安全問題
- 11. Java安全問題
- 12. WCF安全問題
- 13. osCommerce安全問題
- 14. JavaScript安全問題
- 15. ClickOnce - 安全問題
- 16. FileMaker安全問題
- 17. WCF安全問題
- 18. JSON安全問題?
- 19. Rails安全問題
- 20. PHP安全問題?
- 21. JavaScript安全問題
- 22. PHPSESSID安全問題?
- 23. SHA256安全問題
- 24. Flash安全問題
- 25. Symfony2安全問題
- 26. Cognos安全問題
- 27. Sitecore安全問題
- 28. WebHttpBinding安全問題
- 29. Elasticsearch:安全問題
- 30. FCKEDITOR安全問題
聽起來像在他的頁面中注入的腳本不是他的,而且該腳本是其他地方託管的錯誤腳本。這不是一個編程問題,這是一個系統管理員問題。 – Joe 2010-04-28 13:31:29
你是對的喬。我該怎麼辦? – 2010-04-28 13:33:54
-1我不知道這是如何涉及這傢伙的網站被黑客攻擊。 – rook 2010-04-28 14:58:23