如何防止global.asa注入

[待解决问题]

单位几个老的ASP 网站经常被 global.asa 注入。

说是解析不了。

然后把global.asa文件删除就可以了。请问如何防止global.asa注入？

asp

hamigua | 初学一级 | 园豆：4
提问于：2012-09-14 08:27

< >

所有回答(1)

去掉写权限。这个文件应该不是注入的源头，因为其它程序有bug导致别人可以执行写文件操作，它写入global.asa就注入了。

空明流光 | 园豆：111 (初学一级) | 2012-09-14 08:43

文件夹user 写权限？因为我这个是网站，如果采编要上传图片怎么办？

支持(0) 反对(0) hamigua | 园豆：4 (初学一级) | 2012-09-14 09:00

笨啊你，你把图片上传到一个子文件夹，然后设置可写不就行了，一个站点就一个global，子文件夹create global是没用的

支持(0) 反对(0) 空明流光 | 园豆：111 (初学一级) | 2012-09-14 16:07

清除回答草稿

您需要登录以后才能回答，未注册用户请先注册。

欢迎，请先 登录 或者 注册 。