学习永不停止
我们一起努力吧!

ASPcms修改默认备份数据路径和.asp扩展名的方法

QQ交流群

为什么要修改网站的备份路径和其扩展名?

网上已传出一种很常用入侵ASPCMS网站的方法,那就是:利用aspcms后台备份逻辑错误进行注入得到webshell,从而控制整个网站。有网友也道出了大概的方法流程:

1、在ASPCMS网站前台以 ” ┼攠數畣整爠煥敵瑳∨≡┩愾 “做标题进行留言;

2、利用提交的aspcms爆后台路径以及http://demo.aspcms.com/ 的弱口令,这样便可以轻松进入后台。

3、利用后台的备份功能备份数据库,得到存在一句话木马的web地址,得到webshell。

写这篇文章的作者还强调:目前aspcmsv2.5.8 最新版虽然对正在使用的数据库的名字加了#号进行防范,但是数据库的备份功能却是直接把数据备份成了 xxx.asp的形式,而这种ASP可执行的形式,正是导致webshell被拿到的源头。

看到这里,相信很多人有了直观的预防方法:1.修改数据备份默认路径;2.修改数据库格式为mdb;3.不需要留言板就删除留言板;

对于留言板删除大家可视情况而定,如果不需要在后台进行关闭就可以解决。而对于如何修改备份数据的路径和将其自动生成.mdb格式,那就要看下面的方法了。

目前,我们备份ASPCMS的流程是:进入后台,“扩展功能”–“数据库备份恢复”,然后在此进行备份和还原。而备份下来的文件,则以类似“201719130620_backup.asp”的形式默认自动地放在data目录的backup目录里面。而这,就是黑客人可利用的地方。

为了修改这种默认的路径和.asp格式的扩展名,用户首先要找到

提示: 此处内容需要评论本文后才能查看.

改成自己需要的路径和将.asp改成.mdb格式,保存后即可解决。

当然,文件路径修改的同时,我们还得在相应位置创建出文件夹才行哦。

具体就不多说了,大家看着办吧!

未经允许不得转载:http://jdks100.com/风语守望_博客 » ASPcms修改默认备份数据路径和.asp扩展名的方法


分享到:更多 ()
关注“公众平台”:     QQ技术交流群(185619299):

评论 3

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
  • 5 + 0 = ?
  1. #3

    很好的文章

    记忆4周前 (07-19)Reply
  2. #2

    正需要这个东西,多谢。

    深蓝1周前 (08-09)Reply
  3. #1

    正遇到这个问题,看看怎么解决吧

    深蓝1周前 (08-09)Reply

风语守望_博客,共同学习,一起成长!

网站首页联系我们
防复制