免费观看又色又爽又黄的小说免费_美女福利视频国产片_亚洲欧美精品_美国一级大黄大色毛片

數據庫被掛馬的ASP處理方法

2022-06-24    分類: 網站建設

第一步:為現有數據庫做好備份。

第二步:

執行如下ASP文件,這樣就可以去掉數據庫當中的JS木馬:
注:conn.asp自己去寫了。

'這里放入JS木馬內容:請記得改為自己數據庫中的JS木馬內容。


如果數據庫表很多的話,上面的遍歷數據庫結構未執行完就被IIS給停止了。在這時候可以在

If rstSchema("TABLE_TYPE")="TABLE" Then

當中適當加入k值的范圍,如:

If rstSchema("TABLE_TYPE")="TABLE" k>10 and k<20 Then

這樣的話就一次只操作9個表。

第三步:

根據數據庫JS注入的特性(會包括和http://這樣的字符),
在conn.asp里面放入如下代碼:

Function Cheack_Sqljs()'防止數據庫外鏈JS注入:true為發現外鏈JS注入。
    Dim F_Post,F_Get
    Cheack_Sqljs=False
    If Request.Form<>"" Then'表單提交時的檢測
        For Each F_Post In Request.Form
        If (Instr(LCase(Request.Form(F_Post)),"0 or Instr(LCase(Request.Form(F_Post)),"")<>0) and Instr(LCase(Request.Form(F_Post)),"http://")<>0 Then
        Cheack_Sqljs=True
        Exit For
        End If
        Next
    End If
    If Request.QueryString<>"" Then'QueryString提交時的檢測
        For Each F_Get In Request.QueryString
        If (Instr(LCase(Request.Form(F_Get)),"0 or Instr(LCase(Request.Form(F_Get)),"")<>0) and Instr(LCase(Request.Form(F_Get)),"http://")<>0 Then
        Cheack_Sqljs=True
        Exit For
        End If
        Next
    End If
End Function
Function CheckDataFrom()'檢查提交數據來源:True為數據從站外提交過來的
    CheckDataFrom=True
    server_v1=Cstr(Request.ServerVariables("HTTP_REFERER"))
    server_v2=Cstr(Request.ServerVariables("SERVER_NAME"))
    if mid(server_v1,8,len(server_v2))<>server_v2 then
        CheckDataFrom=False
    end if
End Function
If Cheack_Sqljs or CheckDataFrom Then
   Response.Write " "
   Response.End()
End If

名稱欄目:數據庫被掛馬的ASP處理方法
標題URL:http://m.newbst.com/news36/170986.html

成都網站建設公司_創新互聯,為您提供網站收錄網站改版動態網站網站排名手機網站建設全網營銷推廣

廣告

聲明:本網站發布的內容(圖片、視頻和文字)以用戶投稿、用戶轉載內容為主,如果涉及侵權請盡快告知,我們將會在第一時間刪除。文章觀點不代表本網站立場,如需處理請聯系客服。電話:028-86922220;郵箱:631063699@qq.com。內容未經允許不得轉載,或轉載時需注明來源: 創新互聯

成都定制網站網頁設計