[Asp] Làm thế nào để chặn file aspx spy

Thảo luận trong 'Thảo luận chung' bắt đầu bởi webhay, 13/11/19, 11:11 AM.

  1. webhay

    webhay New Member

    Tham gia: 13/11/19, 11:11 AM
    Bài viết: 1
    Đã được thích: 1
    Điểm thành tích:
    3
    Hello Ví dụ mình có trang web dạng dnn . gần đây bị attack bởi hacker upload file aspx spy. rồi spam linh tinh
    sau khi mình dọn hết đống file shell aspx php...kiểm tra superuser... và loại bỏ những file có thể vunerable tới trang web. nhưng bằng cách nào đó tụi nó vẫn upload đuợc aspx spy.. vì vậy cho mình hỏi 2 phuơng án này
    1. làm cách nào để blocked file dạng aspx spy .. làm cho file đó k hoạt động trên database
    2. nếu k dc thì chặn tất cả các loại tệp tin upload trên server

    thanks mọi người nhiều nha )
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
    HustReMw thích bài này.
  2. HustReMw

    HustReMw Moderator Thành viên BQT

    Tham gia: 20/12/16, 05:12 PM
    Bài viết: 449
    Đã được thích: 207
    Điểm thành tích:
    43
    Phải tìm bản chất vấn đề tại sai web của bạn bị tấn cống chứ bạn
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan