aspcms基本的安全策略

最新推荐文章于 2024-04-22 21:09:49 发布
最新推荐文章于 2024-04-22 21:09:49 发布
阅读量1.4k 收藏 2
点赞数
分类专栏: aspcms 文章标签: 安全 aspcms
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_29729735/article/details/79938085
版权

最近发现放在服务器上的使用aspcms做的网站被上传了一些莫名其妙的文件,于是我就把他们给删除了,后来发现还会被上传那些文件,于是就做了一个简单的安全措施观望一下,如有建议请留言。
首先我直接访问后门文件(其实有点担心出问题,不过应该没什么事),出现的界面
这里写图片描述
改文件可以任意修改我的文件,太可怕了,原来我之前都是权限全开的。必须做一些安全措施。
1、设置权限:右键网站的文件夹,选取“属性”->”安全”,分别添加IUSR和IIS_USRS权限。
这里写图片描述
这里写图片描述
2、进入文件目录,将需要写入权限的文件设置一下权限,即把IUSR和IIS_USRS设置为可写。
3、进入iis,选中已经放宽权限的文件夹,将它们设置成脚本不可执行。
这里写图片描述
这里写图片描述
这里写图片描述
这时文件夹里会生成一个web.config文件
4、为了更加安全一些,可以把上述的web.config文件设置成不可读不可写。
5、最近挂马比较严重,希望大家指教一下。

kitt15
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
ASPCMS防攻击修改方法.rar
11-25
ASPCMS是很好的开源建站系统,有着小灵快的特点利于SEO,但是很容易被攻击,介绍一下默认路径修改防攻击方法,不用修补漏洞,直接修改程序路径即可。
ASPCMS安全相关
weixin_34332905的博客
02-17 151
2019独角兽企业重金招聘Python工程师标准>>> ...
WEB攻防-ASP安全-ASP后门植入连接
最新发布
weixin_45534587的博客
04-22 598
创建一个文本文件,输入一句话木马b,然后另存为ANSI编码。使用winhex打开刚创建的文本文件,将光标定位到首位,选择编辑-->粘贴0字节,添加2个字节。提交后文本被过滤了,所以菜刀无法连接,需要使用其他方法绕过过滤。将添加的两个字节改为FFFE, 保存再打开该文件,就完成了转码。会被执行解析,所以当进行访问时,会直接以asp的形式进行执行。根据asp被执行的特性,就可以使用菜刀执行连接了。┼攠數畣整爠煥敵瑳∨慡≡┩戾。配置启用父路径和主页指向。
aspcms如何精简避免黑客攻击?
PHP错误汇总
11-03 222
使用ASPCMS建站过程中如果没有用到留言、招聘、下载、订单、购物功能的话,完全可以删掉根目录下:apply、custom、down、gbook、member、order、plug、productbuy及wap目录下的gbook、apply、down等同名文件夹及文件,删除这些目录后在访问产品页时可能会出现缺少comment.html文件无法打开网站的情况,这是我们需要找到inc/目录下AspCms_templateFun.asp文件,打开搜索comment.html,然后删除一下代码: '加载评论模板
asp实现文章摘要功能
若水印象博客
02-25 818
通过去除HTML标签的方式来选取前一部分,这个代码不是很完善后期我会拿出完善的代码出来。 '去除html标记的函数 Function RemoveHTML(strHTML) Dim objRegExp, Match, Matches Set objRegExp = New Regexp objRegExp.IgnoreCase = True objRegExp.Glob
ASPCMS.zip_aspcms后台密码_aspcms安装_aspcms重装_密码管理
09-24
ASPCMS是一款基于ASP开发的内容管理系统,用于构建网站并进行高效的内容管理。它以其简单易用、功能丰富和高度可定制性受到了许多中小型企业及个人用户的欢迎。在使用ASPCMS时,了解如何安装、设置后台密码以及进行...
asp.net MVC4 CMS
08-20
ASP.NET MVC4 CMS 是一个基于微软的ASP.NET MVC4框架构建的内容管理系统,它提供了一种高效、可扩展的方式来管理和展示网站内容。MVC(Model-View-Controller)设计模式是其核心,它将应用程序分为三个主要组件:...
aspcms五金电子科技公司网站模板整站程序大气
05-19
5. `web.config`:ASP.NET应用的配置文件,包含应用程序的设置安全策略。 6. `ASP专业调试工具.exe`:这是一款用于ASP程序调试的工具,可以帮助开发者找出代码中的错误。 7. `favicon.ico`:网站的图标,显示在...
aspcms内链关键词替换
12-11
总的来说,“aspcms内链关键词替换”是提升ASPCMS网站性能和SEO排名的有效手段,通过合理的内链策略,可以增强网站的结构层次,提高用户浏览深度,同时也有助于搜索引擎更准确地抓取和理解网站内容。正确使用aspcms...
asp 网址系统 CMS
07-16
在`aspcms-2.3.3`这个文件名中,我们可以推测这可能是该ASP CMS系统的第2.3.3版本。版本号的提升通常意味着修复了之前版本的bug,增加了新功能,或者提升了性能和稳定性。具体到这个版本,你可以查看相关的文档或...
修正的ASPCMS投票系统, V2.0版本(已修正IP限制、后台自动登录 去漏洞)
03-12
修正的ASPCMS投票系统, V2.0版本(已修正IP限制、后台自动登录 去漏洞)
aspcms绕过进入后台
04-11
aspcms绕过进入后台
ASPCMS 开源网站管理系统站群版 v1.0 build 20110121-ASP源码.zip
12-15
ASP源码,压缩包解压密码:www.cqlsoft.com
ASPCMS开源企业网站管理系统 v2.6.2
07-21
ASPCMS是由上谷网络开发的全新内核的开源企业建站系统,能够胜任企业多种建站需求,并且支持模版自定义、支持扩展插件等等,能够在短时间内完成企业建站。 本版为直接使用版 , 下载后上传即可使用 , 详细请查看下载源码中文档说明。 功能列表: 1、支持一键生成html 2、支持google和百度地图生成 3、RSS生成 4、URL自定义 5、增加按指定日期生成内容 6、自定义生成目录、文件名称 7、分类自定义模板、内容自定义模板 8、分类访问权限控制 9、一键切换模板 10、模板防盗功能 11、在线修改模板,CSS文件 12、采集功能 13、招聘应聘功能 14、TAG功能 15、批量添加分类功能 16、水印功能 17、留言,评论内容过滤功能 18、在线升级功能 19、事件邮件提醒功能 20、增加相册功能 21、自定义标签功能 22、广告位管理功能 23、浮动广告,对联广告,右下弹出广告 24、支持无限极分类; 25、支持自定义标题、自定义关键词、自定义描述 26、支持栏目,分类是否启用开关 27、支持外部跳转链接控制 28、拥有留言板、友情链接,上传文件管理,数据库备份/恢复,在线客服,幻灯片等常用功能 29、特有冗余文件检测功能,可以检测无用的上传文件并删除 ASPCMS开源企业网站管理系统 更新日志: v2.6.2 2016年7月20日 1.开启无限多语言支持,在后台"多语言设置"中添加 2.增加前台多语言切换(使用a链接"/?lg=cn/en") 3.修复多语言时单篇文章未按语言显示 4.清理后台部分无效外部链接文件加快载入速度 5.清理默认模板部分后门文件 6.修改后台手机版开关默认关闭 7.更新手机号码匹配正则函数,支持最新号码段 8.修复留言板手机号码不能正常检测 9.增加栏目调用数量控制参数num,如{aspcms:navlist num=5} 10.增加栏目下面内容数量调用标签[navlist:num] 备注: 1.感谢网友"謨葾天"提供宝贵修改意见 2.多语言环境幻灯片调用建议使用ABCD来代表各语言 3.多语言环境友情链接建议使用group分组调用 4.后台上传资料时请在网页右上角先确认当前的语言 5.后台添加语言时一般只需要模板目录不一样就可以 6.对于多语言的更进一步融合,可以用自定义标签替换模板文字,实现共用一套模板 v2.6.1 2016年7月19日 1.修复上一版本CNZZ新添加后不解析标签 2.修复从外部复制统计代码,前台网页无法解析" "字符 3.增加静态模式手机与PC模式互转 4.增加PC访问手机版时的URL跳转 v2.6 2016年7月18日 1.增加手机网页静态生成 2.增加手机网站后台开关 3.完善手机版跳转,实现手机无缝跳转对应页面 4.修复UTF-8模式时后台插件配置界面乱码 5.增加时间标签样式style=m 、style=d用于单独调用月份和日 6.修改后台自定义标签为纯文本调用,并修复图片上传功能 7.去除后台中的无用的提示语并修正部分错误提示 8.去除后台信息泄露文件Company.asp 9.修复使用CNZZ统计时二次保存网站设置后CNZZ前台出现两次 10.修复UTF-8模式时首页错误提示乱码问题 v2.5.9 2016年7月17日 1.修复{aspcms:prevtitle}标签无法解析 2.修改{aspcms:top}对应top.html,添加{aspcms:head}、{aspcms:left}、{aspcms:comm} 3.修复UTF-8模板时生成静态时文件格式 4.修复后台模板格式切换丢失Charset参数值 5.修复后台栏目标签上传代码混乱问题 6.修复前台调用[about:IndexImage][about:pic]之间混乱 7.修复前台{aspcms:indeximage}调用字段 8.修复后台冗余文件清理功能将栏目、文章、幻灯片BCD的正常文件被清理掉
ASPCMS 开源企业网站管理系统 v1.1版
03-25
Softwarename:ASPCMSContentManagementSystem Version:1.0 Web:http://www.aspcms.cn Author:zero(zero@apscms.com,zero@apscms.cn),zhangly(zhangly@chancoo.com) Copyright(C)2006-2010上谷网络官方www.chancoo.com版权所有 ASPCMS介绍 开发语言:ASP+Access/SQL2000/SQL2005 操作系统:WindowsServer 数据库:Access2003/SQL2000/SQL2005 ASPCMS是由武汉上谷网络科技有限公司开发并完全开源的一套建站系统,主要面向企业进行快速的建造简洁,高效,易用,安全的公司企业网站,一般的开发人员就能够使用本系统以最低的成本、最少的人力投入在最短的时间内架设一个功能齐全、性能优异的公司企业网站。 ASPCMS是基于ASP+Access(sql2000)开发的网站内容管理系统,提供了简介类模块,新闻类模块,产品类模块,图片类模块,下载类模块。你在使用过程中可选择任意模块来建设您的网站。 适用性:充分考虑公司企业的实际需要,确保功能上较强的实用性。 易用性:用户界面简洁、美观、友好,易于用户操作和使用,操作人员只需简单学习即可掌握。 安全性:安全可靠的权限划分,既考虑信息的共享,又注意信息的保护与隔离。 功能列表: 支持生成html; 支持google和百度地图生成; 支持自定义标题、自定义关键词、自定义描述; 支持无限极栏目; 支持内容绑定分类; 支持栏目,分类是否启用开关; 支持外部跳转链接控制; 支持URL自定义; 拥有留言板、友情链接,上传文件管理,数据库备份/恢复,在线客服等常用模块; 特有冗余文件检测功能,可以检测无用的上传文件并删除; 支持自定义模板; 上谷网络官方网址:http://www.chancoo.com 问题反馈及交流论坛地址:http://www.aspcms.cn/ 前台测试地址:http://demo.aspcms.cn/ 后台测试地址:http://demo.aspcms.cn/admin/default.asp 后台账户:admin 后台密码:123456
aspcms投票系统后台插马漏洞
收集盒 Book box
12-21 2285
发布日期:2012-12-12 发布作者:月末 漏洞类型:设计错误 漏洞描述:后台配置文件采用文件写入,未严格过滤导致插入一句话木马。   config.asp内容 %Const SiteName="ASPCMS 开源投票系统 V1.0"             Const ks="0"                         Const xxps="1"
【WEB】aspcms漏洞利用
热门推荐
HAPPY
08-18 1万+
【社工方法】(不推荐) 1.首先谷歌关键字 Powered by aspcms.com Copyright ?2010-2011 的漏洞,果然功夫不负有心人 2.接着利用注入漏洞 /plug/comment/commentList.asp?id=0%20unmasterion%20semasterlect%20top%201%20UserID,GroupID,LoginName,Password...
复现 ASPCMS企业建站系统Cookies欺骗漏洞
记录并分享学习安全的知识点..
08-21 849
ASPCMS是基于ASP+Access(sql2000)开发的网站内容管理系统。 ASPCMS2.0存在sql注入注入漏洞,可获得admin管理员用户的cookie值。
CMS7000安全防范系统用户手册
"CMS7000用户手册详细介绍了博世报警软件CMS7000的使用方法和系统构成,包括安全防范系统的组成、工作原理、安装、启动、操作员登录、参数设置、报警主机管理、用户与防区管理、报警监控处理、巡更管理、数据库安全...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

kitt15

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值