aspx上傳漏洞

① 如何防止上傳圖片木馬

目前無組件上傳類都存在此類漏洞——即黑客利用「抓包嗅探偽造IP包，突破伺服器端對上傳文件名、路徑的判斷，巧妙上傳ASP、ASA、CGI、CDX、CER、ASPX類型的木馬。

防範方法：刪除後台管理中的恢復/備份資料庫功能。

檢查您的網頁是否有備份數據的功能..或者能把文件重新命名的功能.
數據備份建議使用絕對路徑.

黑客應該是先把網馬shell 改成jpg 然後上傳後.利用備份功能...改為asp.

通用防範上傳漏洞入侵秘笈：將伺服器端的組件改名

將FileSystemObject組件、WScript.Shell組件、Shell.Application組件改名，然後禁用Cmd.exe，就可以預防漏洞上傳攻擊。