防止上传木马

① 如何防止上传图片木马

目前无组件上传类都存在此类漏洞——即黑客利用“抓包嗅探伪造IP包，突破服务器端对上传文件名、路径的判断，巧妙上传ASP、ASA、CGI、CDX、CER、ASPX类型的木马。

防范方法：删除后台管理中的恢复/备份数据库功能。

检查您的网页是否有备份数据的功能..或者能把文件重新命名的功能.
数据备份建议使用绝对路径.

黑客应该是先把网马shell 改成jpg 然后上传后.利用备份功能...改为asp.

通用防范上传漏洞入侵秘笈：将服务器端的组件改名

将FileSystemObject组件、WScript.Shell组件、Shell.Application组件改名，然后禁用Cmd.exe，就可以预防漏洞上传攻击。

② 如何防止aspx木马文件上传

愿我的答案 能够解决您的烦忧

这个我是不太懂了，你服务器最好是开辟一个隔离带或者设置一个上传病毒扫描系统对吧，这样就可以彻底杜绝这种效果了

1，其次你养成良好的杀毒习惯也是很必要的，遇到病毒就按我说i的来操作

2，建议您现在立刻下载腾讯电脑管家“8.3”最新版，对电脑首先进行一个体检，打开所有防火墙避免系统其余文件被感染。

3，打开杀毒页面开始查杀，切记要打开小红伞引擎。

4，如果普通查杀不能解决问题，您可以打开腾讯电脑管家---工具箱---顽固木马专杀- 进行深度
扫描。

5，查杀处理完所有病毒后，立刻重启电脑，再进行一次安全体检，清除多余系统缓存文件，避免二次感染。

如果您对我的答案不满意，可以继续追问或者提出宝贵意见，谢谢