Hi,Dear all 这段时间总是遇到这种问题: 网站中所有凡是JS的文件都被注入<iframe src="****"></iframe>的代码.
而且还都很有规律,定期会注入一次.
把文件夹的属性设置为只读了还是会被写入. 实在不知怎么弄,希望大家可以帮我多多指点下. ^_^
解决方案 »
- asp.net 如何对Calendar日历控件打开后不选择日期,失去焦点后自动隐藏
- ASP.NET
- 请高手看看这母版页
- ASP.NET读不到数据库的记录,请教!
- 不能靠给别人写程序过活 大家来说说
- 点击radiobuttonlist上的某项时动态显示相关的信息
- =======asp.net c# 怎么调用asp的程序呢???有办法么??=======
- 请教:二级菜单点击之后页面刷新,结果二级菜单收缩了,怎么保持原来的状态?大神们很简单吧?教教小弟吧!在线等!
- 基础问题:page的服务器端代码即<%%>里面的代码是在page什么事件之后执行的?
- 一个很怪的问题!!!!!!
- js 不往if里面走 ?这是为什么?
- GridView绑定字段问题
删除所有注入字段
DECLARE @fieldtype sysnameSET @fieldtype='varchar'
--删除处理DECLARE hCForEach CURSOR GLOBALFORSELECT N'update '+QUOTENAME(o.name) +N' set '+ QUOTENAME(c.name) + N' = replace(' + QUOTENAME(c.name) + ',''<script_src=http://ucmal.com/0.js> </script>'','''')'FROM sysobjects o,syscolumns c,systypes tWHERE o.id=c.id AND OBJECTPROPERTY(o.id,N'IsUserTable')=1 AND c.xusertype=t.xusertype AND t.name=@fieldtypeEXEC sp_MSforeach_Worker @command1=N'?'
那攻击者就是用的GET 或 COOKIE攻击了,对于这种形式,
解决方式有四种
1比如 view.aspx?id='20000000'
以上页面,你如果直接 select * from 表 where id='"+request.querstring['id']+"'" 的话.
攻击者可以构造新SQL语句来对你的数据表进行增删改.
你可以对 request方法做严格过滤.2你可以写存储过程,这种我就不讲了,我自己对这也不是很熟.你可以自己查找资料.3在服务器的IIS上安装IIS防火墙,如果是虚拟主机,那就没办法了, 现在网上IIS防火墙有很多种,
当然也有免费版的,你自己找一下吧,我就不提那种了,免的有做广告之嫌.价格正常在三百到三千左右.4线路上布置WEB应用防火墙 接在普通墙与应用服务器之间 不过代价比较高,本人单位就用了这个,呵呵,价格吗,三十万左右吧