| 网站首页 | 业界新闻 | 小组 | 威客 | 人才 | 下载频道 | 博客 | 代码贴 | 在线编程 | 编程论坛
欢迎加入我们,一同切磋技术
用户名:   
 
密 码:  
共有 505 人关注过本帖
标题:求助 网站被注入
只看楼主 加入收藏
friends571
Rank: 2
等 级:论坛游民
帖 子:129
专家分:30
注 册:2009-3-3
结帖率:82.5%
收藏
已结贴  问题点数:20 回复次数:1 
求助 网站被注入
以前没有加入防注入的代码,被别人注入了,
但后来加了代码,并把注入代码都删除了,
今天打开网站 后又发现了被人挂马了,
请问怎么才能安全的防止注入
以下 是我加的  防注入代码,代码是加在CONN.ASP文件中的
<%
'检测SQL注入,发现注入语法,直接报非法输入,并退出

'检测非字符
'SQL_injdata = "'|exec |insert |select |update |delete |set |xp_cmdshell |exec master|xp_dirtree |exec master |char |net localgroup administrators | and |net user | or |mid( |asc( |truncate |cast|declare|exec|varchar"
SQL_injdata = "'|exec |insert |select |update |delete |set |xp_cmdshell |exec master|xp_dirtree |exec master |char |net localgroup administrators | and |net user | or |mid( |asc( |truncate |declare|exec|varchar"
SQL_inj = split(SQL_Injdata,"|")

'检测GET
If Request.QueryString<>"" Then
    For Each SQL_Get In Request.QueryString
        For SQL_Data=0 To Ubound(SQL_inj)
            if instr(lcase(Request.QueryString(SQL_Get)),Sql_Inj(Sql_DATA))>0  Then
                response.write "输入非法"
                Response.end
            end if
        next
    Next
End If

'检测POST
If Request.Form<>"" Then
    For Each Sql_Post In Request.Form
        For SQL_Data=0 To Ubound(SQL_inj)
            if instr(lcase(Request.Form(Sql_Post)),Sql_Inj(Sql_DATA))>0 Then
                response.write "输入非法"
                Response.end
            end if
        next
    next
end if

'检测cookie
If Request.Cookies<>"" Then
    For Each Sql_Cookie In Request.Cookies
        For SQL_Data=0 To Ubound(SQL_inj)
            if instr(lcase(Request.Cookies(Sql_Cookie)),Sql_Inj(Sql_DATA))>0 Then
                response.write "输入非法"
                Response.end
            end if
        next
    next
end if
%>
搜索更多相关主题的帖子: 注入 
2009-08-15 16:25
yms123
Rank: 16Rank: 16Rank: 16Rank: 16
等 级:版主
威 望:209
帖 子:12488
专家分:19042
注 册:2004-7-17
收藏
得分:20 
被注入后,首先要做的是清除木马,不仅是把注入代码删除那么简单。因为黑客已经注入后会向服务器传输更为顽固的木马,为以后进入服务器留后门。黑客也会想到日后你会加入放注入的,所以注入漏洞只是第一步。
这就像公安局要抓住小偷或罪犯,必须以罪犯或小偷的想法来考虑,反黑客同样要以黑客的想法来考虑。
因此要彻底的对服务器杀毒,消灭木马后再进行漏洞修补。
2009-08-15 17:13
快速回复:求助 网站被注入
数据加载中...
 
   



关于我们 | 广告合作 | 编程中国 | 清除Cookies | TOP | 手机版

编程中国 版权所有,并保留所有权利。
Powered by Discuz, Processed in 0.016709 second(s), 9 queries.
Copyright©2004-2024, BCCN.NET, All Rights Reserved