【发布时间】:2017-02-03 20:23:56
【问题描述】:
我有 dotNetNuke 网站。 有人将“i.htm”文件上传到我的网站文件夹。 在文件中写到“Mr.Kro0oz.305”。 我无法理解如何做到这一点。 所以你有一些版本,黑客怎么能做到呢? 还有如何让我的服务器更安全?
【问题讨论】:
-
您的网站是否有上传功能,可能是用于个人资料图片? DNN 是否具有用户(具有 DNN 经验)可以访问的功能,即使您没有特定的页面?尝试并确保用户只能上传特定的文件类型。
-
黑客在 wwwroot -> 站点根目录下上传的文件。在网站上也有上传部分。此外,我还观看了一些视频,其中 Mr.Kro0oz.305 在 linux 中使用一些 shell 命令攻击网站。
-
哪个文件夹?根目录、/Portals、/Portals/{PortalID}。但至少要更改所有管理员、主机和 FTP 密码。
-
虽然 DNN 可能在这里出现故障,但很多时候这是由于 IIS 或 Windows 中的漏洞,您没有使用正确的 Windows 更新关闭。
-
此路径下的文件:D:\inetpub\wwwroot\fsm\i.htm。在此服务器中不要设置 FTP。我现在不知道我的错误在哪里,可能来自 IIS 或 Windows 更新。但我认为黑客都使用linux命令上传、更改或删除文件。
标签: asp.net security iis dotnetnuke firewall