码迷,mamicode.com
首页 > Web开发 > 详细

网站被注入乱码

时间:2016-09-29 22:17:56      阅读:196      评论:0      收藏:0      [点我收藏+]

标签:注入   乱码   网站   安全   防护   

生产环境:

操作系统:Window Sever 2003

数据库系统:SQL Server 2005

WEB服务器:IIS 6.0

问题:二级网站的底部注入乱码,类似一些链接。

分析和解决问题:

1.找到相对应的程序页面查看源码,源码当中并没有这些乱码,说明乱码是注入到数据库中

去了,是一些随机的数据。

2.通过分析相应的程序页面找到对应数据库的表,select一下,发现4625行,并发现相似页面的一些乱码,通过SQL语句:"delete * from tb_link where id>‘20160810054001‘",即可删除这些乱码。通过浏览器访问,发现乱码不存在了。

3.关键还是要解决根本问题,个人觉得从以下几个方面加强安全防护:

  • 程序代码去掉写权限属性,只充许user用户对数据库和图片文件夹有写权限;

  • 关闭远程桌面连接;

  • 关闭1433 SQL数据库端口;

  • 用杀毒软件扫描系统和程序代码;

  • 检查程序代码,是否有不明代码或是木马;

 

本文出自 “sky9890” 博客,请务必保留此出处http://sky9896.blog.51cto.com/2330653/1857823

网站被注入乱码

标签:注入   乱码   网站   安全   防护   

原文地址:http://sky9896.blog.51cto.com/2330653/1857823

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!