浅谈Asp程序漏洞及Robots设置
前不久,我自己写了一套Asp的简单的网站程序,其中有几个字段状态用的是数字ID,然后后台里有改变状态的页面,页面是加了状态的验证文件,起初几天一次很正常,后来发现我写的文章,莫名的文章状态改变了,于是仔细检查服务器,程序,及ftp,没有发现问题,于是修改admin文件夹,随后一段时间发现这样的问题又出现了,于是反复研究,始终怀疑被人利用了什么漏洞,但是自己仔细一想,应该不至于,因为我的网站本来访问量也不高,一天100IP左右吧。没理由来黑我啊。
于是有一天,登录后台,把改变状态那个连接复制了,然后退出了后台,清空IE缓存,再粘贴地址,发现,页面被转到了登录页,但是文章的状态都改变了,而在其他浏览器下测试,居然没有改变,由此可见,应该是IE执行代码的时候出了点问题。
最好仔细分析原因,应该是搜索引擎的蜘蛛爬到了我的那个地址,然后将文件状态改变了,所以大家的网站管理的文件夹最好是设置robots.txt将管理文件夹禁止收录。
方法如下:
User-agent: * 意思是允许所有蜘蛛
Disallow: /admin/ 意思是禁止收录admin文件夹内的所有文件
共 0 条评论