您好,登錄后才能下訂單哦!
生產(chǎn)環(huán)境:
操作系統(tǒng):Window Sever 2003
數(shù)據(jù)庫系統(tǒng):SQL Server 2005
WEB服務(wù)器:IIS 6.0
問題:二級(jí)網(wǎng)站的底部注入亂碼,類似一些鏈接。
分析和解決問題:
1.找到相對(duì)應(yīng)的程序頁面查看源碼,源碼當(dāng)中并沒有這些亂碼,說明亂碼是注入到數(shù)據(jù)庫中
去了,是一些隨機(jī)的數(shù)據(jù)。
2.通過分析相應(yīng)的程序頁面找到對(duì)應(yīng)數(shù)據(jù)庫的表,select一下,發(fā)現(xiàn)4625行,并發(fā)現(xiàn)相似頁面的一些亂碼,通過SQL語句:"delete * from tb_link where id>'20160810054001'",即可刪除這些亂碼。通過瀏覽器訪問,發(fā)現(xiàn)亂碼不存在了。
3.關(guān)鍵還是要解決根本問題,個(gè)人覺得從以下幾個(gè)方面加強(qiáng)安全防護(hù):
程序代碼去掉寫權(quán)限屬性,只充許user用戶對(duì)數(shù)據(jù)庫和圖片文件夾有寫權(quán)限;
關(guān)閉遠(yuǎn)程桌面連接;
關(guān)閉1433 SQL數(shù)據(jù)庫端口;
用殺毒軟件掃描系統(tǒng)和程序代碼;
檢查程序代碼,是否有不明代碼或是***;
免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如果涉及侵權(quán)請(qǐng)聯(lián)系站長(zhǎng)郵箱:is@yisu.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),將立刻刪除涉嫌侵權(quán)內(nèi)容。