網頁 HTML 漏洞問題

2011-11-20 8:14 pm
請問各位大大

最近我發現我自己的網頁內容被強制修改,不知道是哪裡出現了問題。
對方還有權力新增內容,
[對方新增內容還說什麼用PHP建設不就好了,我跟妳說HTML漏洞很多。]

他是使用什麼軟體強制修改內容的?

因為我自己主機使用
AppServ2.5.9 - PHP目錄

我只是自己寫HTML放到 AppServ2.5.9 WWW 目錄下結果沒幾天去看內容被更改了還新增內容....

是哪裡有問題? 還是說他是入侵我家電腦強制修改?
因為我去查看他修改內容的網頁HTML原始檔他只是加內容與修改沒有其他的東西
WWW目錄下也沒有東西被刪與沒有其他東西

如果他是使用 FTP 上傳的
正常來說要用Ftp網域與密碼才能進入的到www目錄才對
(IP不用多說因為自己主機架設的網域一定都查的到)

真搞不懂他是怎麼修改的........也讓我看傻了眼
第一次碰到的情狀!!
更新1:

To 耀 他怎麼改能知道我密碼啊.... 而且我密碼都很難哦 話說我沒有FTP 伺服器....不知到他是怎樣連到我的WWW目錄!!

更新2:

To 耀 我種覺得他是使用軟體強制修改的 我去查了一下 FrontPage 好像可以 不過一樣要FTP上傳或其他上傳方式, 但是 FrontPage 不管用什麼上傳方式都要登入或密碼才可以。 我現在也換了IP 之前是固定 不過我把IP改掉了~~ 超級好奇他到底是怎樣改的..... FTP 我家沒有伺服器 只支援 localhost 上 登入 對方新增內容說什麼用PHP建設不就好了,我跟妳說HTML漏洞很多。 這點是以上的那句話 HTML 漏洞很多....PHP他改不了 因為是用程式改的~ 如果他並不是用程式修改、我的WWW目錄下的東西肯定給他刪刪光了!!。 很難理解....

更新3:

To 耀 我總是覺得你可以使用回答的模式回答,意見回答只是個意見而已。 謝謝你的幫忙!! 想問 "所以可以從別的方向 傳檔至 appserv/www 資料夾下面" 是指哪個方向去傳至檔案? 一定會有什麼方法~ 關於設定的部分發現內容被改時AppServ2.5.9設定我都檢查過了 沒什麼問題... 我原本也是網頁設計的人! html 碼 與 php 碼我都知道 要是他改的了那我只能說網路駭客高手!! 這個駭客還會提醒我說 用PHP建設不就好了 html漏洞很多....所以他所提醒的用php建設就好,我現在就把他html改成php程式碼。

更新4:

To 保成 電腦掃毒過了..也沒發現到有病毒的現象 我寫成php他也可以改...還有他又說 漏洞真的太大了... 我每次都有清 COOKIES 的說!! "只需要偷走你的COOKIES就可以了" 偷走然後呢?...怎麼傳至 www 目錄下的?

更新5:

To 耀 "打開你的 regedit 找 Rdp-tcp 底下有個 PortNumber 把數字改成 d2x" 我打開了 regedit 但是裡面都是 先H開頭的資料夾就是找不到你所說的 Rdp-tcp 資料夾。

更新6:

找到了...

更新7:

我改了 d2x 他會變成 d61耶

回答 (2)

2011-11-22 6:01 am
✔ 最佳答案
密碼 改一下 改難點

2011-11-20 16:01:48 補充:
另外改成 只允許 從 localhost 上 登入

2011-11-20 16:10:27 補充:
網路 不是 windows or linux 這類 os 的專利
所以可以從別的方向 傳檔至 appserv/www 資料夾下面
一般來說 大部份的人 都放在 c:/appserv/www/ 這邊 (連我也是懶的改)
密碼破解 用 暴力法即可 做個小小的機器人程式 被 out 了 就重開一次網頁session重置再進入試密碼 再不就是你中了木馬 資料流出了
建議你 直接購買空間會比較好 起碼不用自己處理這些問題

2011-11-20 17:11:40 補充:
這樣討論 是 沒完沒了的
你太著重 ftp
網路 不是 windows or linux 這類 os 的專利
所以可以從別的方向 傳檔至 appserv/www 資料夾下面
ftp軟體 說到底 只是 製作出來 讓人好傳檔而已 如果直接使用 基本的指令 一樣可以達到傳檔功能
至於你說的 frontpage 它一樣需要帳密才能行的通 你可以把它看成是把 ftp 軟體內建
如果是用 軟體達到這個目地 最起碼 也要 帳密 基本上 設定只能從 localhost 上登入 軟體大部份就 out 掉了 從 os 方面進入 也就行不太通了 所以 你再研究一下 你的設定

2011-11-21 22:01:02 補充:
意見用完啦 剛好看到還在討論這東西 uu 所以發在這

你是用 windows 系統 因為你是用 appserv 它只有 windows 版本的
windows 的漏洞 是很多的 架站 請愛用 linux 喜歡用套裝 用 xampp 有 linux 版的 省得還要設定一堆

你的 作業系統的 使用者 加密碼
共享資料夾 要關
打開你的 regedit 找 Rdp-tcp 底下有個 PortNumber 把數字改成 d2x
元件 服務 那邊 看一下 參考一下 網路上的資料 該關就關 資料太多 打到會手酸的 所以你自行參考一下

另外 ftp 的功能 也自己找一下 我知道你沒有裝 ftp 軟體 但 還是要去找一下 資料

因為現在都用 網路空間了 之前的資料 老早就不曉得丟哪邊了 那邊也有個漏洞要補一下

所以說 沒事 別用自己的主機架站 V_V

2011-11-21 22:04:03 補充:
遠端要關

2011-11-21 22:09:37 補充:
ftp 是 你有另外裝 iis 那邊的元件啦 所以你有裝的話 要記得關掉

2011-11-21 22:17:43 補充:
樓上是沒注意到 你是用 架在自己的電腦上面 所以才會說 cookie
基本上 用自己本機架站 如檔案被改 請從別的方向考慮 ...
重點就是 不要用自己的主機架站 維護起來 是很累人的
花點小錢買空間不好嗎 ?_? 一個月的電費 都等於買一年空間的錢了 空間沒到期出問題 你還可以打電話去罵人 ... 一舉數得 到底是為什麼 會想架在自己的電腦上面 ...

2011-11-22 13:49:01 補充:
d61也沒關係 像我自己的是 d3d
d2x 只是隨便打的 因為剛好想到 diablo2
這種東西 這樣討論 是 討論不完的啦
像 我自己只從 win 3.0 95 98 me 一直到 xp sp2 有在做硬體
現在的 win7 還有什麼漏洞 也沒在關注了 雖說該關的東西都大同小異 但還是有些不曉得的啦
這個要研究很久的
linux 比較嚴緊 直接換 linux 比較快啦
2011-11-21 9:11 am
你應該是修改網頁那台電腦中毒了

他不需要知道你的密碼

只需要偷走你的COOKIES就可以了

就可以修改你的密碼了

把你的電腦掃一下毒吧!

然後再吧密碼都改了吧!
參考: http://www.netyea.com 竹楓網頁科技 新竹網頁設計


收錄日期: 2021-04-27 19:23:34
原文連結 [永久失效]:
https://hk.answers.yahoo.com/question/index?qid=20111120000016KK02834

檢視 Wayback Machine 備份