网站被批量加入非法信息？？ - ASP技术论坛 - 编程论坛

| 网站首页 | 业界新闻 | 小组 | 威客 | 人才 | 下载频道 | 博客 | 代码贴 | 在线编程 | 编程论坛 |

编程论坛 → WEB开发 → 『 ASP技术论坛』 → 网站被批量加入非法信息？？

我的收件箱(0)

欢迎加入我们，一同切磋技术

共有 688 人关注过本帖

标题：网站被批量加入非法信息？？

只看楼主加入收藏

孤独冷雨

帅哥哟，离线，有人找我吗？

Rank: 10

Rank: 10

Rank: 10

来　自：安徽滁州
等　级：贵宾
威　望：23
帖　子：1247
专家分：1909
注　册：2007-6-4
结帖率：82.61%

收藏

问题点数：0 回复次数：3

网站被批量加入非法信息？？

一个客户的网站被批量加入非法信息，几秒钟就一条。而且IP还是不同的。
我试着更改了数据库地址并且加了验证码，鸟的用没有照样往数据库里发？
请问有遇到这方面问题并解决了的兄弟。给支个招！！！谢谢！

搜索更多相关主题的帖子: 批量　

发帖时间

2008-11-18 15:33

hmhz

帅哥哟，离线，有人找我吗？

Rank: 7

Rank: 7

Rank: 7

等　级：贵宾
威　望：30
帖　子：1890
专家分：503
注　册：2006-12-17

收藏

得分:0

这个是你程序中存在漏洞，给不法份子钻了个空，只要你的程序能访问数据库，他就能访问，因为他是利用你的程序向你的数据库插入信息的，所以，你再怎么改数据库地址和加密码都是没用的，因为你的程序也必须能访问你的数据库，问题出你的程序，对程序提交，特殊字符进行过滤
比如黑客使用
https://bbs.bccn.net/thread.asp?id=1 and (select count(*) from msysobjects)>0

在地址栏就可以对你数据库的其他表和字段进行操作了

[编程论坛] ASP超级群：49158383 敲门暗号：ASP编程
龍艺博客 http://www.

发帖时间

2008-11-18 16:08

孤独冷雨

帅哥哟，离线，有人找我吗？

Rank: 10

Rank: 10

Rank: 10

来　自：安徽滁州
等　级：贵宾
威　望：23
帖　子：1247
专家分：1909
注　册：2007-6-4

收藏

得分:0

老大，在信息提交页面我已经用了防SQL注入代码了！好像不管用！防的特殊字符多了，连自己都不能提交了！！哎！！！！！！！

现在和嫂子过的还好吧？

发帖时间

2008-11-18 17:04

gdk2006

帅哥哟，离线，有人找我吗？

Rank: 4

等　级：业余侠客
威　望：8
帖　子：928
专家分：270
注　册：2006-7-2

收藏

得分:0

加自定义验证码撒，然后在某些字段上严格限制一下！

程序员的悲哀如何找女朋友？
追女解决方案百度“让她着迷”！

发帖时间

2008-11-21 13:20

快速回复：网站被批量加入非法信息？？

关于我们 | 广告合作 | 编程中国 | 清除Cookies | TOP | 手机版

编程中国 版权所有，并保留所有权利。

Powered by Discuz, Processed in 0.016847 second(s), 7 queries.
Copyright©2004-2024, BCCN.NET, All Rights Reserved