asp.net网站被注入

悬赏园豆：20 [已解决问题] 解决于 2009-09-29 09:59

asp.net网站数据库被注入，怎样知道注入方式？如何解决？

.NET技术 ASP.NET

xFight | 初学一级 | 园豆：195
提问于：2009-09-18 09:20

< >

最佳答案

检查下数据库中被注入的内容，上网搜搜就知道了

解决：

1. 检查Sql，尽量使用参数执行或者存储过程，或者过滤sql，屏蔽一些非法的东西

2. 检查服务器设置，尤其是数据库的安全设置，给访问的不同程序分配不同的用户，不能给任何一个程序都是管理员权限

3. 检查服务器防火墙和杀毒软件是否都设置正确，检查是否有木马病毒

收获园豆：7

love .net FrameWork | 初学一级 |园豆：175 | 2009-09-18 17:02

其他回答(1)

首先:查网站文件，有没有木马文件,如aspxsoy等。看修改日期,可以参考
http://www.cnblogs.com/downmoon/archive/2009/08/20/1550427.html

第二:可能是ftp漏洞或程序bug、第三方控件漏洞、检查。

第三：没有用参数化存储过程，而使用SQL语句拼接

收获园豆：7

邀月 | 园豆：25475 (高人七级) | 2009-09-18 09:30

清除回答草稿

您需要登录以后才能回答，未注册用户请先注册。

欢迎，请先 登录 或者 注册 。