亚洲韩日午夜视频,欧美日韩在线精品一区二区三区,韩国超清无码一区二区三区,亚洲国产成人影院播放,久草新在线,在线看片AV色

您好,歡迎來到思海網(wǎng)絡,我們將竭誠為您提供優(yōu)質(zhì)的服務! 誠征網(wǎng)絡推廣 | 網(wǎng)站備案 | 幫助中心 | 軟件下載 | 購買流程 | 付款方式 | 聯(lián)系我們 [ 會員登錄/注冊 ]
促銷推廣
客服中心
業(yè)務咨詢
有事點擊這里…  531199185
有事點擊這里…  61352289
點擊這里給我發(fā)消息  81721488
有事點擊這里…  376585780
有事點擊這里…  872642803
有事點擊這里…  459248018
有事點擊這里…  61352288
有事點擊這里…  380791050
技術支持
有事點擊這里…  714236853
有事點擊這里…  719304487
有事點擊這里…  1208894568
有事點擊這里…  61352289
在線客服
有事點擊這里…  531199185
有事點擊這里…  61352288
有事點擊這里…  983054746
有事點擊這里…  893984210
當前位置:首頁 >> 技術文章 >> 文章瀏覽
技術文章

ASP數(shù)據(jù)庫被掛馬的編程處理方法

添加時間:2014-10-1 4:52:24  添加: 思海網(wǎng)絡 

數(shù)據(jù)庫被掛馬我相信很多人都碰到過。在這里,我講下我處理的方法。

    第一步:為現(xiàn)有數(shù)據(jù)庫做好備份。

    第二步:執(zhí)行如下ASP文件,這樣就可以去掉數(shù)據(jù)庫當中的JS木馬:

    注:conn.asp自己去寫了。

    '這里放入JS木馬內(nèi)容:請記得改為自己數(shù)據(jù)庫中的JS木馬內(nèi)容。

    <!--#include file="conn.asp"-->

    <%

    Server.TimeOut=180 Set rstSchema = conn.OpenSchema(20)

    k=1

    Do Until rstSchema.EOF '遍歷數(shù)據(jù)庫表

    If rstSchema("TABLE_TYPE")="TABLE" Then

    response.write K&".<font color=red><b>"&rstSchema("TABLE_NAME") & "</b></font>:" '顯示表名Set rs=Server.CreateObject("ADODB.Recordset")

    sql="select * from [" & rstSchema("TABLE_NAME")&"]"

    rs.open sql,conn,1,3 For i=0 to rs.fields.count-1 '遍歷表中字段If int(rs(i).Type)=129 or int(rs(i).Type)=130 or int(rs(i).Type)=200 or int(rs(i).Type)=201 or int(rs(i).Type)=202 or int(rs(i).Type)=203 Then'只處理字段類型為字符型的字段

    conn.execute("update ["&rstSchema("TABLE_NAME")&"] set "&rs(i).name&" =replace(cast("&rs(i).name&" as varchar(8000)),'這里放入JS木馬內(nèi)容','')") response.write rs(i).name &" "&rs(i).Type &" "'顯示執(zhí)行過的字段名。

    End If

    Next

    response.write "<br>"

    End If

    rstSchema.MoveNext

    k=k+1

    Loop

    response.Write "執(zhí)行成功"

    %>

    如果數(shù)據(jù)庫表很多的話,上面的遍歷數(shù)據(jù)庫結(jié)構(gòu)未執(zhí)行完就被IIS給停止了。在這時候可以在:

    If rstSchema("TABLE_TYPE")="TABLE" Then

    當中適當加入k值的范圍,如:

    If rstSchema("TABLE_TYPE")="TABLE" k>10 and k<20 Then

    這樣的話就一次只操作9個表。

    第三步:

    根據(jù)數(shù)據(jù)庫JS注入的特性(會包括<、</>和http://這樣的字符),在conn.asp里面放入如下代碼:

    Function Cheack_Sqljs()'防止數(shù)據(jù)庫外鏈JS注入:true為發(fā)現(xiàn)外鏈JS注入。

    Dim F_Post,F_Get

    Cheack_Sqljs=False

    If Request.Form<>"" Then'表單提交時的檢測For Each F_Post In Request.Form If (Instr(LCase(Request.Form(F_Post)),"<")<>0 or Instr(LCase(Request.Form(F_Post)),"</>")<>0) and Instr(LCase(Request.Form(F_Post)),"http://")<>0 Then

    Cheack_Sqljs=True

    Exit For

    End If

    Next

    End If

    If Request.QueryString<>"" Then'QueryString提交時的檢測For Each F_Get In Request.QueryString If (Instr(LCase(Request.Form(F_Get)),"<")<>0 or Instr(LCase(Request.Form(F_Get)),"</>")<>0) and Instr(LCase(Request.Form(F_Get)),"http://")<>0 Then

    Cheack_Sqljs=True

    Exit For

    End If

    Next

    End If

    End Function

    Function CheckDataFrom()'檢查提交數(shù)據(jù)來源:True為數(shù)據(jù)從站外提交過來的

    CheckDataFrom=True

    server_v1=Cstr(Request.ServerVariables("HTTP_REFERER")) server_v2=Cstr(Request.ServerVariables("SERVER_NAME")) if mid(server_v1,8,len(server_v2))<>server_v2 then

    CheckDataFrom=False

    end if

    End Function

    If Cheack_Sqljs or CheckDataFrom Then

    Response.Write "< Language=Java>alert('禁止執(zhí)行,非法操作。');</>" Response.End()

    End If

關鍵字:ASP、數(shù)據(jù)庫、掛馬、編程

分享到:

頂部 】 【 關閉

新文章:

版權(quán)所有:佛山思海電腦網(wǎng)絡有限公司 ©1998-2024 All Rights Reserved.
聯(lián)系電話:(0757)22630313、22633833
中華人民共和國增值電信業(yè)務經(jīng)營許可證: 粵B1.B2-20030321 備案號:粵B2-20030321-1
網(wǎng)站公安備案編號:44060602000007 交互式欄目專項備案編號:200303DD003  
察察 工商 網(wǎng)安 舉報有獎  警警  手機打開網(wǎng)站