网站是使用 asp 和 asp.net 编写的
经常遭受一句话木马侵袭,
自身知道一句话木马原理
基本上是通过几个主要的函数执行的
比如
<%Eval(Request("xx"))%>
这样
如何禁用掉eval execute 还有一些,类似于这样的函数呢?
禁用eval函数
安装Suhosin后,在php.ini中load进来Suhosin.so加上suhosin.executor.disable_eval = on即可.
用Razor视图
停掉WebDAV试试。
“IIS管理器”,本地计算机,“Web服务扩展”。禁止掉WebDAV功能。