大战后的伤痕

刚考试完网络工程师 应该没有什么问题 该复习的都复习到了

回头看服务器： 基本上大部分网站都恢复正常了

但是有一个网站不幸地挂掉了 究其原因 ASP＋ACCESS的网站结构，数据库文件改名成了.asp 某个家伙用一个webshell执行了批量挂马操作 结果连同数据库的.asp文件也一同加入了非法内容 结果数据库挂了 这个虚拟站点应该是用的动网的程序 又是那个万恶的upfile无组件上传变量过滤不干净的问题（不知道多老之前的问题了…………）

给广大还在用asp＋ACCESS网站的TX们提个醒 以后不要把数据库名字后缀改成asp了 遇到这种情况很郁闷的！

推荐的解决方法是去掉数据库的后缀名 这样在Windows系统中数据库在URL中将会被解析成一个目录 无法下载的