• 设备
    • 未知
    • 今日
    • 19
    • 在线
    • 6

    浅谈Asp程序漏洞及Robots设置

      前不久,我自己写了一套Asp的简单的网站程序,其中有几个字段状态用的是数字ID,然后后台里有改变状态的页面,页面是加了状态的验证文件,起初几天一次很正常,后来发现我写的文章,莫名的文章状态改变了,于是仔细检查服务器,程序,及ftp,没有发现问题,于是修改admin文件夹,随后一段时间发现这样的问题又出现了,于是反复研究,始终怀疑被人利用了什么漏洞,但是自己仔细一想,应该不至于,因为我的网站本来访问量也不高,一天100IP左右吧。没理由来黑我啊。

      于是有一天,登录后台,把改变状态那个连接复制了,然后退出了后台,清空IE缓存,再粘贴地址,发现,页面被转到了登录页,但是文章的状态都改变了,而在其他浏览器下测试,居然没有改变,由此可见,应该是IE执行代码的时候出了点问题。

      最好仔细分析原因,应该是搜索引擎的蜘蛛爬到了我的那个地址,然后将文件状态改变了,所以大家的网站管理的文件夹最好是设置robots.txt将管理文件夹禁止收录。

    方法如下:
    User-agent: *  意思是允许所有蜘蛛
    Disallow: /admin/ 意思是禁止收录admin文件夹内的所有文件

    海信无线传屏的详细使用方法
    您可能还喜欢这些:

    0 条评论

      继续加载评论( 0 )
  • 表情
  • 审核开启
  • 记住
  • 邮件回复
  • 
    
    返回顶部