Nå så er jeg ski' blevet hacket. Jeg har et mailingliste ASP script på min side der gør at jeg kan sende mails ud til folk i min db. I selve asp-scriptet står min postmaster e-mail adresse og kodeord for at scriptet kan sende emails gennem min e-mailserver. Nu er det så bare at en eller anden har hentet den asp siden ned og læst email og kodeord og herefter sendt mails ud som postmaster.
Hvordan forhindrer jeg at man via offline browser og lign kan hente mine asp-sider ?
Man kan kompilere asp scripts til DLL filer, som så installeres på serveren.. Men vedkommende har sikkert bare "hacket" dit login.. dvs, scritet tror at han er dig..
Garanteret det gode gamle replace(request.form("felt-navn"), "'", "''") der mangler :-)
Så umiddelbart vil jeg tænke i retning af en af følgende: - det er cracket med et brute force attack - du har brugt det samme password andre steder og de har hapset det derfra - det er nogen som på den ene eller anden måde kender dig og har kunnet gætte det udfra den viden
Hmm hvordan konfigurerer man IIS så den ikke vil sende ASP kildeteksten ud ?
Det er ikke loginscript'et der er kompromiteret. For det er et andet kodeord. Det er min write_send.asp der sender mails ud til dem i min database som de har fået fingre i. Der står nemlig JMail.ServerAddress = "mitnavn:mitkodeord@mail.minmailserver.dk"
Og her har de nappet mit kodeord fra og kunne sende mails til alle.... Det er i hvert fald sådan det er sket er min formodning.
Jeg går ud fra, at når man er logget ind som dig (admin, administrator eller hvad du nu kalder din bruger), så kan man bruge "nyheds-mail"-formen til at sende mails..?
Hvis du har en eller anden File Manager (så du kan håndtere dine filer/mapper), kan man downlade filerne..
Så er den eneste løsning (så vidt jeg ved), at lave ASP filerne om til DLL filer.. for så snart at ASP filerne er downloadet, er de jo "almindelige" tekst filer..
det er vist meget gamle versioner af IIS der kunne finde på at sende selve kildekoden, så det er højst sandsynligt IKKE det der er sket
Synes godt om
Ny brugerNybegynder
Din løsning...
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.
