2、网站目录下的所有文件全部用杀软杀下 ,然后一个一个检查下是否存在后门. 3、在你的程序里写上以下防注入函数 on error resume next ’这行代码放到conn.asp的第一行。 ’防止注入 dim qs,errc,iii qs=request.servervariables("query_string") ’response.write(qs) dim deStr(18) deStr(0)="net user" deStr(1)="xp_cmdshell" deStr(2)="/add" deStr(3)="exec%20
4、Str(17)="from" deStr(18)="%" errc=false for iii= 0 to ubound(deStr) if instr(qs,deStr(iii))<>0 then errc=true end if next if errc then Response.Write("对不起,非法URL地址请求!") response.end end if 4、在文件