被载入代码了http://cn.daxia123.cn/cn.js

郁闷几天了,天天恢复后又被加如入了,我带ID的页面都防注入,我在百度搜索也有很多网站里带http://cn.daxia123.cn/cn.js 这个,因该怎么彻底解决呀。

解决方案 »

  1.   

    参考下这个(6楼和7楼):http://topic.csdn.net/u/20080418/16/aeb5d4d1-3fb9-4e1f-80b8-d7629afdd0f3.html
      

  2.   

    数据库被注入攻击   所有文本型字下段数据都被加了     <script_src=http://ucmal.com/0.js> </script> 
    怎么删掉?
    DECLARE @fieldtype sysname
    SET @fieldtype='varchar'--删除处理
    DECLARE hCForEach CURSOR GLOBAL
    FOR
    SELECT N'update '+QUOTENAME(o.name)
        +N' set  '+ QUOTENAME(c.name) + N' = replace(' + QUOTENAME(c.name) + ',''<script_src=http://ucmal.com/0.js> </script>'','''')'
    FROM sysobjects o,syscolumns c,systypes t
    WHERE o.id=c.id 
        AND OBJECTPROPERTY(o.id,N'IsUserTable')=1
        AND c.xusertype=t.xusertype
        AND t.name=@fieldtype
    EXEC sp_MSforeach_Worker @command1=N'?'
      

  3.   

    SQL注入专题
    http://topic.csdn.net/u/20081205/09/3dd06076-bcbe-45d4-998c-8999fdbe6fae.html
      

  4.   

    这个问题很严重,大量的网站被这样的攻击,很可恶,如果您解决不了,可以联系我:[email protected] 收费。