解析网页后门与网页挂马(10)

网页挂马

默认帐号admin

默认密码admin或者admin888(图10)

(3)对Upload.asp语句进行修改，防止黑客利用其上传ASP木马从而获得WEB权限。 对上传语句现在进行修改：

将原来的：sAllowExt=Replace(UCase(sAllowExt),"ASP","")

修改为：

sAllowExt=Replace(UCase(sAllowExt),"ASP",""),"CER",""),"ASA",""),"CDX",""),"HTR","")

增加上传对cer、asa、cdx、htr文件类型的限制，因为这些类型的文件都是可以执行的文件，可以被攻击者利用进行对网站及其服务器进行危险操作的文件类型。

总结：网页后门和网页挂马是网站最大的敌人，他们对网站的危害几乎是毁灭性的。网站管理员们只有了解了其原理、掌握防治技术才能保护网站的安全。