global.asa,真的伤不起啊。。
我是用C#和javascript写程序的。。
从来就木有接触过asp。。
由于新公司新需求。。
我着手维护了一个asp的网站(www.jiyuanhk.com)。。
一个月内,前前后后,被传了5次木马。。
都是在根目录出现“global.asa”。。。
欲哭无泪啊。。
最后发现是上传文件出了问题。。
找了网上N多的最终解决方案。。
最终还是木有用。。
后来请教了一位资深的老程序员。。
很简单的解决办法。。把上传文件的那个文件夹的安全设置成“无”(有三个选项,一个是“无”,一个是“纯脚本”,一个是“纯脚本+可执行”)。。
管你传什么上来,,,,我让你执行不了。。。。不就万事大吉了。。。。当然,,牛逼哥们,,自己写的程序,,,可以直接在程序里面堵死它。。
那些global.asa一直伤不起的同胞们,,就试试我的方法吧。。。