溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
生產環境:
操作系統:Window Sever 2003
數據庫系統:SQL Server 2005
WEB服務器:IIS 6.0
問題:二級網站的底部注入亂碼,類似一些鏈接。
分析和解決問題:
1.找到相對應的程序頁面查看源碼,源碼當中并沒有這些亂碼,說明亂碼是注入到數據庫中
去了,是一些隨機的數據。
2.通過分析相應的程序頁面找到對應數據庫的表,select一下,發現4625行,并發現相似頁面的一些亂碼,通過SQL語句:"delete * from tb_link where id>'20160810054001'",即可刪除這些亂碼。通過瀏覽器訪問,發現亂碼不存在了。
3.關鍵還是要解決根本問題,個人覺得從以下幾個方面加強安全防護:
程序代碼去掉寫權限屬性,只充許user用戶對數據庫和圖片文件夾有寫權限;
關閉遠程桌面連接;
關閉1433 SQL數據庫端口;
用殺毒軟件掃描系統和程序代碼;
檢查程序代碼,是否有不明代碼或是***;
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
