问答博客资讯标签用户活动
logo极客观点logo项目管理logoHarmonyOS
javascript
前端
python
node.js
react
vue.js
php
laravel
go
人工智能
mysql
linux
ios
java
android
css
typescript
spring
程序员
logoONES 研发管理logo思否企业问答logo安谋科技 XPU

如何禁用 asp 或 asp.net 的一句话木马?

头像
me15000
    30924856

    网站是使用 asp 和 asp.net 编写的
    经常遭受一句话木马侵袭,
    自身知道一句话木马原理

    基本上是通过几个主要的函数执行的
    比如

    <%Eval(Request("xx"))%>

    这样

    如何禁用掉eval execute 还有一些,类似于这样的函数呢?

    Microsoftaspasp.net木马一句话木马
    阅读 7.9k
    3 个回答
    得票最新
    头像
    Force
      53712

      用Razor视图

      头像
      疯子好好活
        2.1k3318

        停掉WebDAV试试。
        “IIS管理器”,本地计算机,“Web服务扩展”。禁止掉WebDAV功能。

        头像
        xinmaoguo
          3
          新手上路,请多包涵

          禁用eval函数
          安装Suhosin后,在php.ini中load进来Suhosin.so加上suhosin.executor.disable_eval = on即可.

          撰写回答
          你尚未登录,登录后可以
          • 和开发者交流问题的细节
          • 关注并接收问题和回答的更新提醒
          • 参与内容的编辑和改进,让解决方法与时俱进