黑客入侵就为的是什么？获取服务器管理员权限控制你的服务器，入侵网站后台获取网站资料和挂马。 如果说是为了控制你的服务器，只要服务器安全设置得当，用ASP程序是不可能拿到管理员权限 现在就谈入侵新云后台挂马    要入侵新云系统进行挂马或者加后门就必需进入后台管理才可以操作。以前流传的下载conn.asp就是为了得到数据库然后破解你的密码进入后台。所以我们只要防止用户进入后台（修改后台目录，打开验证功能，修改默认数据库路径），如果进不了后台基本是没有可能通过新云系统挂马的。    要想获取新云后台管理权限，只能通过前台动态程序的漏洞进行入侵，如：会员管理，留言本，评论等功能。然后用注入或者跨站漏洞进行入侵。    通过注入（或仿造Cookie注入）漏洞获取管理员密码进入后台进行挂马，跨站漏洞，通过远程程序获取管理员密码和后台路径。（如果禁止会员发布任何信息就不可能有跨站漏洞，因为跨站是通过会员发布信息然后管理员看到这条信息才能跨站成功）    只要你打上新云最新补丁，以上漏洞是不存在的，现在只有通过上传漏洞，就算是可以上传*.gif木马，或者建立*.asp文件夹，但是新云程序不能创建*.asp文件夹和上传*.asp文件，最后还是要通过后台来修改gif文件为ASP文件才行。    以上的总总可能原因都要通过入侵后台才能完成，入侵的过程中不可能创建或者修改任何的文件。如果黑客通过其它手段控制了你的服务器，那就和程序无关了。 如果你重新上传程序生成HTML后还被挂马，可以通过下面的方法来测试。 再次删除所有程序重新上传程序，然后删除user、guestbook两个目录，登陆后台修改频道设置中发表评论等级为管理员，然后再看会不会被挂马，如果还会挂马那么就是服务器的原因，或者根本就是APR挂马，你只能联系服务器提供商或管理员，或者换地方托管服务器或虚拟空间。

未经允许请勿转载：超人很忙空间 » 如何做好新云网站安全1