防止上傳木馬

① 如何防止上傳圖片木馬

目前無組件上傳類都存在此類漏洞——即黑客利用「抓包嗅探偽造IP包，突破伺服器端對上傳文件名、路徑的判斷，巧妙上傳ASP、ASA、CGI、CDX、CER、ASPX類型的木馬。

防範方法：刪除後台管理中的恢復/備份資料庫功能。

檢查您的網頁是否有備份數據的功能..或者能把文件重新命名的功能.
數據備份建議使用絕對路徑.

黑客應該是先把網馬shell 改成jpg 然後上傳後.利用備份功能...改為asp.

通用防範上傳漏洞入侵秘笈：將伺服器端的組件改名

將FileSystemObject組件、WScript.Shell組件、Shell.Application組件改名，然後禁用Cmd.exe，就可以預防漏洞上傳攻擊。

② 如何防止aspx木馬文件上傳

願我的答案 能夠解決您的煩憂

這個我是不太懂了，你伺服器最好是開辟一個隔離帶或者設置一個上傳病毒掃描系統對吧，這樣就可以徹底杜絕這種效果了

1，其次你養成良好的殺毒習慣也是很必要的，遇到病毒就按我說i的來操作

2，建議您現在立刻下載騰訊電腦管家「8.3」最新版，對電腦首先進行一個體檢，打開所有防火牆避免系統其餘文件被感染。

3，打開殺毒頁面開始查殺，切記要打開小紅傘引擎。

4，如果普通查殺不能解決問題，您可以打開騰訊電腦管家---工具箱---頑固木馬專殺- 進行深度
掃描。

5，查殺處理完所有病毒後，立刻重啟電腦，再進行一次安全體檢，清除多餘系統緩存文件，避免二次感染。

如果您對我的答案不滿意，可以繼續追問或者提出寶貴意見，謝謝