网站被注入乱码
短信预约 -IT技能 免费直播动态提醒
生产环境:
操作系统:Window Sever 2003
数据库系统:SQL Server 2005
WEB服务器:IIS 6.0
问题:二级网站的底部注入乱码,类似一些链接。
分析和解决问题:
1.找到相对应的程序页面查看源码,源码当中并没有这些乱码,说明乱码是注入到数据库中
去了,是一些随机的数据。
2.通过分析相应的程序页面找到对应数据库的表,select一下,发现4625行,并发现相似页面的一些乱码,通过SQL语句:"delete * from tb_link where id>'20160810054001'",即可删除这些乱码。通过浏览器访问,发现乱码不存在了。
3.关键还是要解决根本问题,个人觉得从以下几个方面加强安全防护:
程序代码去掉写权限属性,只充许user用户对数据库和图片文件夹有写权限;
关闭远程桌面连接;
关闭1433 SQL数据库端口;
用杀毒软件扫描系统和程序代码;
检查程序代码,是否有不明代码或是***;
免责声明:
① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的,并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据,供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。
② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341
![[mysql]mysql8修改root密码](https://static.528045.com/imgs/32.jpg?imageMogr2/format/webp/blur/1x0/quality/35)
