本人的网站是用php+ajax写的,不过PHP文件外部是仿问不了的,只限制本人工作IP段仿问的,能仿问的只有html文件,但每天早上起来所有的html文件都被人挂上了马,HTML文件只有一个搜索框,没找出什么漏洞
<form id="form1" style="PADDING-RIGHT: 0px; PADDING-LEFT: 0px; FLOAT: left; PADDING-BOTTOM: 0px; MARGIN: 0px; PADDING-TOP: 0px" name="form1" method="get" action="/gogo/" target="_blank">
<tr>
<td><input type="text" name="drb" />
</td><td>
<select name="bsr">
<option value="1">影片名</option>
<option value="2">演员名</option>
</select>
</td><td>
<input type="submit" value="提交" /></td>
</tr>
</form>
服务器的安全是由微软件全安顾问搞的,应该没有问题,现在大家帮我看看,这段表单提交有没有漏洞
<form id="form1" style="PADDING-RIGHT: 0px; PADDING-LEFT: 0px; FLOAT: left; PADDING-BOTTOM: 0px; MARGIN: 0px; PADDING-TOP: 0px" name="form1" method="get" action="/gogo/" target="_blank">
<tr>
<td><input type="text" name="drb" />
</td><td>
<select name="bsr">
<option value="1">影片名</option>
<option value="2">演员名</option>
</select>
</td><td>
<input type="submit" value="提交" /></td>
</tr>
</form>
服务器的安全是由微软件全安顾问搞的,应该没有问题,现在大家帮我看看,这段表单提交有没有漏洞
0.01% 要问一下外星人
==================================================
这事怎样解释?别人对你的网站很有兴趣?还是自己的代码自宫?
2. 检查PHP代码的安全性
3. 检查是否服务器所在网段是否有IP存有APR欺骗,导致你的网站挂马。
2.该网站上面是否有其他网站,其他网站是否安全?
3.服务器也许有问题。
<form id="form1" style="PADDING-RIGHT: 0px; PADDING-LEFT: 0px; FLOAT: left; PADDING-BOTTOM: 0px; MARGIN: 0px; PADDING-TOP: 0px" name="form1" method="post" action="/gogo/" target="_blank"><!--method="get"改为post暗送方式提交。接收数据的时候验证post的值就可以,其他值?自己看着办!-->
<tr>
<td> <input type="text" name="drb" />
</td> <td>
<select name="bsr">
<option value="1">影片名 </option>
<option value="2">演员名 </option>
</select>
</td> <td>
<input type="submit" value="提交" /> </td>
</tr>
</form>
如果是跟你的程序是没有关系的。你应该让机房把路由跟你服务器的mac地址绑定下 就没问题了
如果是跟你的程序是没有关系的。你应该让机房把路由跟你服务器的mac地址绑定下 就没问题了
如果是跟你的程序是没有关系的。你应该让机房把路由跟你服务器的mac地址绑定下 就没问题了
楼主询问页面是否有漏洞,竟然丢个html表单代码上来……
看来你的代码的安全性很值得怀疑。
再看服务器系统日志.
服务器的安全是由微软件全安顾问搞的,应该没有问题微软的产品本身就有问题!