防止asp马后门
好多朋友都拿的有webshell吧,基本上都加了密的...?
可是,沒見到源碼,很難測試它到底有沒有后門, 指不定給別人打工了...?
下面貼種很簡單的方法,大家別扔蛋哈 (asp的哦)?
在代碼的最前面插入:?
<%if request("xxx")="123" then session("xxx")="123"?
if session("xxx")<>"123" then ()%>?
就這么簡單, 登webshell時別忘了在webshell地址后面加 ? ?xxx=123?
XXX 和 123 可以隨便替換的?
這樣...就算加后門的人知道了后門地址和密碼,打開它時也只是個空白的網頁
可是,沒見到源碼,很難測試它到底有沒有后門, 指不定給別人打工了...?
下面貼種很簡單的方法,大家別扔蛋哈 (asp的哦)?
在代碼的最前面插入:?
<%if request("xxx")="123" then session("xxx")="123"?
if session("xxx")<>"123" then ()%>?
就這么簡單, 登webshell時別忘了在webshell地址后面加 ? ?xxx=123?
XXX 和 123 可以隨便替換的?
這樣...就算加后門的人知道了后門地址和密碼,打開它時也只是個空白的網頁
總結
- 上一篇: nodejs项目实例电商管理平台|销售系
- 下一篇: 软件体系架构阅读笔记(十五)