Question

用动易系统做的网站被注入

我的网站是用动易系统做的，以前没什么问题，最近老是被注入，郁闷死了，谁能告诉我一个最根本的解决办法，动易系统里的config.asp里有个Const EnableStopInjection = False开启时可以防注入，可要每天开关的太麻烦了，我还想知道他们注入的入口点在哪，可不可以给个检测漏动的工具，还有我最近给我的网站做了几个asp的小功能，比如留言，投票，是不是跟这个有关系？可是我现在给我做的这几个小功能加防注入了，好像没有什么作用，
如果有软件，能不能给个下载地址。。现在网站被注入问题已经很严重了，应该不是我的小程序问题吧？我的那个没有地址栏用问号的，还有，我做跟动易系统的没混在一起，这个有影响吗？

Answer 1

动易系统本身以及你自己写的asp文件都可能有问题，推荐漏洞检测的工具：1.重量级的appscan Acunetix 、Web Vulnerability Scanner，这两个都有破解版 2.轻量级的WebScan、matrixay，在扫注入和跨站方面很不错。

Answer 2

这个问题我建议楼主去动易论坛搜索一下，没准可以找到解决方法，我把论坛的地址给你：bbs.powereasy.net，希望能帮上你。

Answer 3

自己做的最容易出现注入漏洞。
看有没有正确的加入防注入代码。

最后给你介绍个注入检测工具

NBSI。

Answer 4

1 首先确定是网页注入还是数据库注入 这两个不同的
2 检测漏洞的软件一般是检测注入点 比如 啊D注入
3 可以自己在config.asp里加防注入代码，这样的代码网上很多
4 查看捣乱者注入过程 可以查看你的iis日志 一般都会有记录

Answer 5

根本方法要从服务器上入手,虚拟主机供应商要把安全做好.