本人的网站是用php+ajax写的,不过PHP文件外部是仿问不了的,只限制本人工作IP段仿问的,能仿问的只有html文件,但每天早上起来所有的html文件都被人挂上了马,HTML文件只有一个搜索框,没找出什么漏洞
<form id="form1" style="PADDING-RIGHT: 0px; PADDING-LEFT: 0px; FLOAT: left; PADDING-BOTTOM: 0px; MARGIN: 0px; PADDING-TOP: 0px"  name="form1" method="get" action="/gogo/" target="_blank">
  <tr>
    <td><input type="text" name="drb" />
</td><td>
    <select name="bsr">
        <option value="1">影片名</option>
        <option value="2">演员名</option>
          </select>
  </td><td>
        <input type="submit" value="提交" /></td>
  </tr>
  </form>
服务器的安全是由微软件全安顾问搞的,应该没有问题,现在大家帮我看看,这段表单提交有没有漏洞

解决方案 »

  1.   

    99.99% 是PHP写得不好 or 服务器有问题
    0.01% 要问一下外星人
      

  2.   

    1 ip限制没有做好以及php代码有漏洞2 服务器安全没有做好。3 服务器本来就种了毒
      

  3.   

    但每天早上起来所有的html文件都被人挂上了马
    ==================================================
    这事怎样解释?别人对你的网站很有兴趣?还是自己的代码自宫?
      

  4.   

    是所有的html文件中被人挂上了木马,但php文件里面没有。
      

  5.   

    方法如下:1. 先检查服务器自身安全
    2. 检查PHP代码的安全性
    3. 检查是否服务器所在网段是否有IP存有APR欺骗,导致你的网站挂马。
      

  6.   

    但每天早上起来所有的html文件都被人挂上了马是所有的html文件中被人挂上了木马,但php文件里面没有。=====================================================那你是从哪里去掉的? (因为你说每天早上,那晚上睡觉的时候应该没有?)
      

  7.   

    1.检查一下生成HTML页面的代码,最好把权限控制方面把握好;
    2.该网站上面是否有其他网站,其他网站是否安全?
    3.服务器也许有问题。
    <form id="form1" style="PADDING-RIGHT: 0px; PADDING-LEFT: 0px; FLOAT: left; PADDING-BOTTOM: 0px; MARGIN: 0px; PADDING-TOP: 0px"  name="form1" method="post" action="/gogo/" target="_blank"><!--method="get"改为post暗送方式提交。接收数据的时候验证post的值就可以,其他值?自己看着办!-->
      <tr>
        <td> <input type="text" name="drb" />
    </td> <td>
        <select name="bsr">
            <option value="1">影片名 </option>
            <option value="2">演员名 </option>
              </select>
      </td> <td>
            <input type="submit" value="提交" /> </td>
      </tr>
      </form> 
      

  8.   

    可能是机房有ARP病毒 把你服务器的网页挂马了。
      

  9.   

    可能是机房有ARP病毒 把你服务器的网页挂马了。
      

  10.   

    应该是这个问题!
    如果是跟你的程序是没有关系的。你应该让机房把路由跟你服务器的mac地址绑定下 就没问题了
      

  11.   

    应该是这个问题!
    如果是跟你的程序是没有关系的。你应该让机房把路由跟你服务器的mac地址绑定下 就没问题了
      

  12.   

    应该是机房有ARP病毒
    如果是跟你的程序是没有关系的。你应该让机房把路由跟你服务器的mac地址绑定下 就没问题了
      

  13.   

    arp吧。或者再看看服务器日志。
      

  14.   

    可能是服务器的环境有病毒,如ARP那种,表单的漏洞无非就是那几个SQL注入、用户名和密码过于简单、Php的配置把那个register_globals关闭掉等等。
      

  15.   


    楼主询问页面是否有漏洞,竟然丢个html表单代码上来……
    看来你的代码的安全性很值得怀疑。
      

  16.   

    先看WEB APP日志.
    再看服务器系统日志.
      

  17.   

    如果lz用的是firebug查看的源码,那这些东西就是firebug自动生成的。
      

  18.   

    只限制本人工作IP段仿问的,能仿问的只有html文件,但每天早上起来所有的html文件都被人挂上了马,HTML文件只有一个搜索框,没找出什么漏洞 
    服务器的安全是由微软件全安顾问搞的,应该没有问题微软的产品本身就有问题!
      

  19.   

    我也觉得被arp欺骗的可能性最大。
      

  20.   

    从服务器拉个文件看看有没有问题,如果没有问题,有可能是你公司的局域网被ARP欺骗了。