aspcms基本的安全策略

最新推荐文章于 2024-08-04 11:12:03 发布
最新推荐文章于 2024-08-04 11:12:03 发布
阅读量1.4k 收藏 2
点赞数
分类专栏: aspcms 文章标签: 安全 aspcms
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_29729735/article/details/79938085
版权

最近发现放在服务器上的使用aspcms做的网站被上传了一些莫名其妙的文件,于是我就把他们给删除了,后来发现还会被上传那些文件,于是就做了一个简单的安全措施观望一下,如有建议请留言。
首先我直接访问后门文件(其实有点担心出问题,不过应该没什么事),出现的界面
这里写图片描述
改文件可以任意修改我的文件,太可怕了,原来我之前都是权限全开的。必须做一些安全措施。
1、设置权限:右键网站的文件夹,选取“属性”->”安全”,分别添加IUSR和IIS_USRS权限。
这里写图片描述
这里写图片描述
2、进入文件目录,将需要写入权限的文件设置一下权限,即把IUSR和IIS_USRS设置为可写。
3、进入iis,选中已经放宽权限的文件夹,将它们设置成脚本不可执行。
这里写图片描述
这里写图片描述
这里写图片描述
这时文件夹里会生成一个web.config文件
4、为了更加安全一些,可以把上述的web.config文件设置成不可读不可写。
5、最近挂马比较严重,希望大家指教一下。

kitt15
关注
专栏目录
ASPCMS防攻击修改方法.rar
11-25
ASPCMS是很好的开源建站系统,有着小灵快的特点利于SEO,但是很容易被攻击,介绍一下默认路径修改防攻击方法,不用修补漏洞,直接修改程序路径即可。
ASPCMS安全相关
weixin_34332905的博客
02-17 155
2019独角兽企业重金招聘Python工程师标准>>> ...
ASPCMS漏洞之文件上传漏洞
最新发布
weixin_57240513的博客
08-04 337
ASPCMS是由上⾕⽹络开发的全新内核的开源企业建站系统,能够胜任企业多种建站需求,并且⽀持模版⾃定义、⽀持扩展插件等等,能够在短时间内完成 企业建站。
aspcms如何精简避免黑客攻击?
PHP错误汇总
11-03 252
使用ASPCMS建站过程中如果没有用到留言、招聘、下载、订单、购物功能的话,完全可以删掉根目录下:apply、custom、down、gbook、member、order、plug、productbuy及wap目录下的gbook、apply、down等同名文件夹及文件,删除这些目录后在访问产品页时可能会出现缺少comment.html文件无法打开网站的情况,这是我们需要找到inc/目录下AspCms_templateFun.asp文件,打开搜索comment.html,然后删除一下代码: '加载评论模板
asp实现文章摘要功能
若水印象博客
02-25 830
通过去除HTML标签的方式来选取前一部分,这个代码不是很完善后期我会拿出完善的代码出来。 '去除html标记的函数 Function RemoveHTML(strHTML) Dim objRegExp, Match, Matches Set objRegExp = New Regexp objRegExp.IgnoreCase = True objRegExp.Glob
ASPCMS.zip_aspcms后台密码_aspcms安装_aspcms重装_密码管理
09-24
ASPCMS是一款基于ASP开发的内容管理系统,用于构建网站并进行高效的内容管理。它以其简单易用、功能丰富和高度可定制性受到了许多中小型企业及个人用户的欢迎。在使用ASPCMS时,了解如何安装、设置后台密码以及进行...
aspcms内链关键词替换
12-11
总的来说,“aspcms内链关键词替换”是提升ASPCMS网站性能和SEO排名的有效手段,通过合理的内链策略,可以增强网站的结构层次,提高用户浏览深度,同时也有助于搜索引擎更准确地抓取和理解网站内容。正确使用aspcms...
基于ASP的新视窗 ASP CMS企业管理程序.zip
07-18
【标题】"基于ASP的新视窗 ASP CMS企业管理程序"揭示了这个压缩包内包含的是一款使用Active Server Pages(ASP)技术开发的企业...此外,为了保证安全性和性能,还需要考虑备份策略、权限设置安全配置等方面的问题。
aspcms五金电子科技公司网站模板整站程序大气
05-19
5. `web.config`:ASP.NET应用的配置文件,包含应用程序的设置安全策略。 6. `ASP专业调试工具.exe`:这是一款用于ASP程序调试的工具,可以帮助开发者找出代码中的错误。 7. `favicon.ico`:网站的图标,显示在...
ASP源码—花香盈路HxCMSVer9.0免费版_ASPCMS.zip
10-21
ASP源码—花香盈路HxCMSVer9.0免费版_ASPCMS.zip】是一个基于ASP(Active Server Pages)技术的网站内容管理系统(CMS)的源代码包。ASP是一种微软开发的服务器端脚本语言,常用于构建动态、交互式的网页应用。...
修正的ASPCMS投票系统, V2.0版本(已修正IP限制、后台自动登录 去漏洞)
03-12
修正的ASPCMS投票系统, V2.0版本(已修正IP限制、后台自动登录 去漏洞)
aspcms绕过进入后台
04-11
aspcms绕过进入后台
常见cms漏洞之ASPCMS
ineedmoreMuQ的博客
08-03 391
漏洞复现,使用后台配置文件拿shell。
aspcms投票系统后台插马漏洞
收集盒 Book box
12-21 2323
发布日期:2012-12-12 发布作者:月末 漏洞类型:设计错误 漏洞描述:后台配置文件采用文件写入,未严格过滤导致插入一句话木马。   config.asp内容 %Const SiteName="ASPCMS 开源投票系统 V1.0"             Const ks="0"                         Const xxps="1"
ASPCMS 漏洞详细教程
2201_75891821的博客
08-03 353
将slideTextStatus的值修改为1%25><%25Eval(Request(chr(65)))25><%25 放包(连接密码是a)然后用工具连接 成功连接。
【WEB】aspcms漏洞利用
热门推荐
HAPPY
08-18 1万+
【社工方法】(不推荐) 1.首先谷歌关键字 Powered by aspcms.com Copyright ?2010-2011 的漏洞,果然功夫不负有心人 2.接着利用注入漏洞 /plug/comment/commentList.asp?id=0%20unmasterion%20semasterlect%20top%201%20UserID,GroupID,LoginName,Password...
复现 ASPCMS企业建站系统Cookies欺骗漏洞
记录并分享学习安全的知识点..
08-21 916
ASPCMS是基于ASP+Access(sql2000)开发的网站内容管理系统。 ASPCMS2.0存在sql注入注入漏洞,可获得admin管理员用户的cookie值。
最新0day!!用友U8-Cloud UploadFile接口存在任意文件读取漏洞
weixin_43167326的博客
04-02 654
U8 cloud 聚焦成长型、创新型企业的云 ERP,基于全新的企业互联网应用设计理念,为企业提供集人财物客、产供销于一体的云 ERP 整体解决方案,全面支持多组织业务协同、智能财务,人力服务、构建产业链智造平台,融合用友云服务实现企业互联网资源连接、共享、协同。该系统存在任何文件读取漏洞。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

kitt15

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值