.net 程序中木马如何解决

最近我的网站中木马了,请问一下,如果在程序里面防止木马病毒攻击的。
前几天每次登陆网站的时候诺顿会有一个木马提示,然后把程序更新了一下,过了几天又中木马了,出现这个提示 “URL:http://www.good5296.cn/One/a46.htm”,问服务器提供商,他们说他们的服务器没有什么问题,这个问题是程序里面存在漏洞引起的。麻烦帮忙看一下,如果在.net程序里面方式木马病毒的。谢谢了。

解决方案 »

  1.   

    可能是sql注入的,
    你看看你程序里面URL传参数那里有没有控制,做过滤敏感字符什么的。
      

  2.   

    我们这里又URL传参数,并没有对敏感字符的过滤。
      

  3.   

    大家有没有其他的方式啊,他们说我的程序存在漏洞。坦白说,在.net这方面,我做的项目没有考虑 过那个东西,不知道程序方面的漏洞会出现在什么地方,应该如何预防。
      

  4.   

    尽量避免sql语句的拼接, 多用参数@的方式
      

  5.   

    @zhanglei5415 
    我对sql语句的拼接都在DAL层做的,发布以后都生成dll文件了,这个也有影响吗?
      

  6.   

    我现在按照 accomp 的方法,把服务器上面的文件设置成只读的了,但是不知道结果会怎么样呢,麻烦知道的朋友在说一下你们的方法吧。非常感谢了。这个问题头疼了好多天了。
      

  7.   

    不觉得是你程序的问题
    以前我的电脑中国类似的木马
    每个页面下方加上了一个url的连接什么的
    杀了就好了
      

  8.   

    防止sql 注入 sql语句如果是用拼接方法的,无论是在DAL层还是在存储过程中。都会有注入问题