ASP网站数据库被挂木马怎么办
说在前面的话:
要防数据库木马,其实最简单不过,本人认为,网上所谓的注入方法,都是些小儿科。只要你不让数据库运行,它注入了ASP木马有何用?!只要你输出时有严格的过滤,它注入了JS代码有何用?!
具体方法如下:
一、把数据库改为ASP格式,并加入一个表,里面建个字段,加入一些IIS系统级的错误代码或Ole数据,即使被注入ASP木马,即使加入容错处理,它又耐我何?
二、输出也简单,只要简单的处理一下“<”、“>”等一些特殊HTML代码,它注入了Js又耐我何?
下面言归正传,被人注入了,总是不爽,那就说说解决的方法吧:
第一步:为现有数据库做好备份。
第二步:
执行如下ASP文件,这样就可以去掉数据库当中的JS木马:
注:conn.asp自己去写了。
'这里放入JS木马内容:请记得改为自己数据库中的JS木马内容。
<!--#include file="conn.asp"-->
<%
Server.ScriptTimeOut=180
Set rstSchema = conn.OpenSchema(20)
k=1
Do Until rstSchema.EOF '遍历数据库表
If rstSchema("TABLE_TYPE")="TABLE" Then
response.write K&".<font color=red><b>"&rstSchema("TABLE_NAME") & "</b></font>:" '显示表名
Set rs=Server.CreateObject("ADODB.Recordset")
sql="select * from [" & rstSchema("TABLE_NAME")&"]"
rs.open sql,conn,1,3
For i=0 to rs.fields.count-1 '遍历表中字段
If int(rs(i).Type)=129 or int(rs(i).Type)=130 or int(rs(i).Type)=200 or int(rs(i).Type)=201 or int(rs(i).Type)=202 or int(rs(i).Type)=203 Then'只处理字段类型为字符型的字段
conn.execute("update ["&rstSchema("TABLE_NAME")&"] set "&rs(i).name&" =replace(cast("&rs(i).name&" as varchar(8000)),'这里放入JS木马内容','')")
response.write rs(i).name &" "&rs(i).Type &" "'显示执行过的字段名。
End If
Next
response.write "<br>"
End If
rstSchema.MoveNext
k=k+1
Loop
response.Write "执行成功"
%>
如果数据库表很多的话,上面的遍历数据库结构未执行完就被IIS给停止了。在这时候可以在
If rstSchema("TABLE_TYPE")="TABLE" Then
当中适当加入k值的范围,如:
If rstSchema("TABLE_TYPE")="TABLE" k>10 and k<20 Then
这样的话就一次
相关文档:
Ajax.js
// AJAX类
function AJAXRequest() {
var xmlObj = false;
var CBfunc,ObjSelf;
ObjSelf=this;
try { xmlObj=new XMLHttpRequest; }
catch(e) {
try { xmlObj=new ActiveXObject("MSXML2.XMLHTTP"); }
catch(e2) {
try { xmlObj=new ActiveXObject("Microsoft.XMLHTTP"); }
catch(e3) { ......
<!--#include file="conn.asp" -->
<!--#include file="Fun.asp" -->
<%
'发送邮件类
class SendEmails
'发送
private flag
private info
public sub Class_Initialize()
flag=false
info=""
end sub
public sub Class_Terminate()
flag=false
info=""
......
<!--#include file="inc/conn.asp" -->
<%
openconn()
sql="select * from tbnews"
set rs=server.createobject("adodb.recordset")
rs.open sql,conn,1,3
id=rs("id")
%>
<%
do while not rs.eof
%>
<%
Do_Url = "http://"
'Do_Url = Do_Url&Request.ServerVariables("SERVER_NAME ......
验证可以确保用户输入符合您指定的条件。在大多数情况下,这一操作比较简单。但有时对输入进行验证会引入特殊的条件。了解这些条件是什么、验证如何执行以及有哪些可能的验证结果是非常重要的。
一、与空白字段的对比
如果字段为空白,则除 RequiredFieldValidator 控件之外的 ......
http://www.aspnut.com/reference/encoding.asp
Server.URLEncode
Used for encoding data that will be passed via a querystring variable. A querystring variable is anything following the question mark (?) in the URL (location) field of your browser. You create querystring variables when you perform a r ......
