溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊(cè)×
其他方式登錄
點(diǎn)擊 登錄注冊(cè) 即表示同意《億速云用戶服務(wù)條款》

網(wǎng)站被注入亂碼

發(fā)布時(shí)間:2020-08-03 04:28:37 來源:網(wǎng)絡(luò) 閱讀:263 作者:sky9890 欄目:數(shù)據(jù)庫

生產(chǎn)環(huán)境:

操作系統(tǒng):Window Sever 2003

數(shù)據(jù)庫系統(tǒng):SQL Server 2005

WEB服務(wù)器:IIS 6.0

問題:二級(jí)網(wǎng)站的底部注入亂碼,類似一些鏈接。

分析和解決問題:

1.找到相對(duì)應(yīng)的程序頁面查看源碼,源碼當(dāng)中并沒有這些亂碼,說明亂碼是注入到數(shù)據(jù)庫中

去了,是一些隨機(jī)的數(shù)據(jù)。

2.通過分析相應(yīng)的程序頁面找到對(duì)應(yīng)數(shù)據(jù)庫的表,select一下,發(fā)現(xiàn)4625行,并發(fā)現(xiàn)相似頁面的一些亂碼,通過SQL語句:"delete * from tb_link where id>'20160810054001'",即可刪除這些亂碼。通過瀏覽器訪問,發(fā)現(xiàn)亂碼不存在了。

3.關(guān)鍵還是要解決根本問題,個(gè)人覺得從以下幾個(gè)方面加強(qiáng)安全防護(hù):

  • 程序代碼去掉寫權(quán)限屬性,只充許user用戶對(duì)數(shù)據(jù)庫和圖片文件夾有寫權(quán)限;

  • 關(guān)閉遠(yuǎn)程桌面連接;

  • 關(guān)閉1433 SQL數(shù)據(jù)庫端口;

  • 用殺毒軟件掃描系統(tǒng)和程序代碼;

  • 檢查程序代碼,是否有不明代碼或是***;

 

向AI問一下細(xì)節(jié)

免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如果涉及侵權(quán)請(qǐng)聯(lián)系站長(zhǎng)郵箱:is@yisu.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),將立刻刪除涉嫌侵權(quán)內(nèi)容。

AI