如何禁用 asp 或 asp.net 的一句话木马?
网站是使用 asp 和 asp.net 编写的
经常遭受一句话木马侵袭,
自身知道一句话木马原理
基本上是通过几个主要的函数执行的
比如
<%Eval(Request("xx"))%>
这样
如何禁用掉eval execute 还有一些,类似于这样的函数呢?
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论
评论(3)
用Razor视图
停掉WebDAV试试。
“IIS管理器”,本地计算机,“Web服务扩展”。禁止掉WebDAV功能。
禁用eval函数
安装Suhosin后,在php.ini中load进来Suhosin.so加上suhosin.executor.disable_eval = on即可.