前段時(shí)間公司的一個(gè)網(wǎng)站老被黑客掛上他們黑客網(wǎng)的友情鏈接�����,替換掉他們就加上去,不甚其煩�����,因?yàn)檫@事網(wǎng)站排名還掉了一大截(因?yàn)榈谝淮伟l(fā)現(xiàn)的時(shí)候估計(jì)都好多天了)����。后來采取了一些手段����,現(xiàn)在總算消停了�����,下面就說說我的詳細(xì)步驟�����。
首先判斷他是從后臺(tái)入侵�����,ftp入侵還是數(shù)據(jù)庫入侵��,如果自己缺乏判讀的知識(shí)���,那就不要判斷了直接做所有的應(yīng)對(duì)措施�����。
1���、登陸空間控制面板�,選擇高級(jí)功能�,找到“向客戶端發(fā)送ASP錯(cuò)誤信息的方式”這個(gè)欄目,點(diǎn)擊“向客戶端發(fā)送預(yù)定文本錯(cuò)誤信息”默認(rèn)是“向客戶端發(fā)送詳細(xì)的錯(cuò)誤信息”�,這一條很重要����,這給數(shù)據(jù)庫入侵提供了便捷通道。
2���、修改空間���、后臺(tái)登陸密碼,要長和復(fù)雜�����,包括下劃線和字母數(shù)字的雜合���。
3��、修改數(shù)據(jù)庫名字��,把mdb后綴改成asp�����,相應(yīng)的還要改conn里面的數(shù)據(jù)庫路徑�。
4、最后一步���,也是最重要一步����,將如下代碼插入conn����,要插在讀取數(shù)據(jù)庫的上面,也就是頁面的開始���。
以下為引用的代碼:
<%
'--------定義部份------------------
Dim Fy_Post,Fy_Get,Fy_In,Fy_Inf,Fy_Xh,Fy_db,Fy_dbstr
'自定義需要過濾的字串,用 "楓" 分隔
Fy_In = "and楓exec楓insert楓select楓delete楓update楓count楓*楓chr楓mid楓master楓truncate楓char楓declare"
Fy_Inf = split(Fy_In,"楓")
If Request.Form<>"" Then
For Each Fy_Post In Request.Form
For Fy_Xh=0 To Ubound(Fy_Inf)
If Instr(LCase(Request.Form(Fy_Post)),Fy_Inf(Fy_Xh))<>0 Then
Response.Write "<Script Language=JavaScript>alert('提示↓\n\n請(qǐng)不要在參數(shù)中包含非法字符嘗試注入,QQ:你的QQ號(hào)碼�!\n\你的公司名字');</Script>"
Response.Write "非法操作�����!系統(tǒng)做了如下記錄↓<br>"
Response.Write "操作IP:"&Request.ServerVariables("REMOTE_ADDR")&"<br>"
Response.Write "操作時(shí)間:"&Now&"<br>"
Response.Write "操作頁面:"&Request.ServerVariables("URL")&"<br>"
Response.Write "提交方式:POST<br>"
Response.Write "提交參數(shù):"&Fy_Post&"<br>"
Response.Write "提交數(shù)據(jù):"&Request.Form(Fy_Post)
Response.End
End If
Next
Next
End If
If Request.QueryString<>"" Then
For Each Fy_Get In Request.QueryString
For Fy_Xh=0 To Ubound(Fy_Inf)
If Instr(LCase(Request.QueryString(Fy_Get)),Fy_Inf(Fy_Xh))<>0 Then
Response.Write "<Script Language=JavaScript>alert('系統(tǒng)提示\n請(qǐng)不要在參數(shù)中包含非法字符嘗試注入���!\nQQ:1351298933');</Script>"
Response.Write "<div>"
Response.Write "非法操作��!系統(tǒng)已經(jīng)給你做了如下記錄↓<br>"
Response.Write "操作IP:"&Request.ServerVariables("REMOTE_ADDR")&"<br>"
Response.Write "操作時(shí)間:"&Now&"<br>"
Response.Write "操作頁面:"&Request.ServerVariables("URL")&"<br>"
Response.Write "提交方式:GET<br>"
Response.Write "提交參數(shù):"&Fy_Get&"<br>"
Response.Write "提交數(shù)據(jù):"&Request.QueryString(Fy_Get)
Response.Write "<div>"
Response.End
End If
Next
Next
End If
%>
