网站被挂马 求助

主页被挂马  页面代码全部变为:cs文件代码最下边多出来:
自己的处女作  对安全性还了解不多   请问这是哪种挂马  应该怎么防止啊

解决方案 »

  1.   

    与数据库有交互的操作要注意防止sql注入
    上传文件等要严格管理。服务器维护,查看日志文件。分析错误原因
      

  2.   

    aspx、cs文件正常情况下浏览器端是无法改变其内容的,是服务器被攻击了,攻击者取得了文件的修改权限。
      

  3.   

    每个上传文件上传成功的时候都要写log文件就可以知道那里出问题
      

  4.   

    参考
    SQL 注入
    身份验证
      

  5.   

    防止SQL注入,平时不用网站后台的时候就禁止后台上传功能。
      

  6.   

    sql语句全部用参数化,上传的时候要严格判断
      

  7.   

    iss漏洞,uploadfiles上传漏洞,编辑器漏洞等,另外上传文件的过滤情况;这些都要注意。如果存在注入点,很容易给黑客上传恶意木马,进行远程操作。
      

  8.   

    iis可以进行加固,编辑器是否有漏洞,针对你网站编辑器的名称版本搜索一下,很多的;下载个小程序对网站进行扫描,恶意代码基本可以扫出来,对其进行清理