aspx上传漏洞

① 如何防止上传图片木马

目前无组件上传类都存在此类漏洞——即黑客利用“抓包嗅探伪造IP包，突破服务器端对上传文件名、路径的判断，巧妙上传ASP、ASA、CGI、CDX、CER、ASPX类型的木马。

防范方法：删除后台管理中的恢复/备份数据库功能。

检查您的网页是否有备份数据的功能..或者能把文件重新命名的功能.
数据备份建议使用绝对路径.

黑客应该是先把网马shell 改成jpg 然后上传后.利用备份功能...改为asp.

通用防范上传漏洞入侵秘笈：将服务器端的组件改名

将FileSystemObject组件、WScript.Shell组件、Shell.Application组件改名，然后禁用Cmd.exe，就可以预防漏洞上传攻击。