ASP网站中数据库被挂木马的解决方案
作者：小路
字体：[ ] 类型：转载 时间：
我们在用ASP连接数据库开发应用程序时，可能会遇到ASP数据库被挂木马的情况，本文我们就介绍了ASP数据库被挂木马时的编程处理方法，希望会对您有所帮助。
本文我们详细介绍了ASP数据库被挂木马的详细解决方案之编程处理的方法，解决方案分为以下三步：
为现有数据库做好备份。
执行如下ASP文件，这样就可以去掉数据库当中的JS木马：
注：conn.asp自己去写了。
'这里放入JS木马内容：请记得改为自己数据库中的JS木马内容。
&!--#include file="conn.asp"--&
Server.ScriptTimeOut=180 Set rstSchema = conn.OpenSchema(20)
Do Until rstSchema.EOF '遍历数据库表
If rstSchema("TABLE_TYPE")="TABLE" Then
response.write K&".&font color=red&&b&"&rstSchema("TABLE_NAME") & "&/b&&/font&:" '显示表名Set rs=Server.CreateObject("ADODB.Recordset")
sql="select * from [" & rstSchema("TABLE_NAME")&"]"
rs.open sql,conn,1,3 For i=0 to rs.fields.count-1 '遍历表中字段If int(rs(i).Type)=129
or int(rs(i).Type)=130 or int(rs(i).Type)=200 or int(rs(i).Type)=201 or int(rs(i).Type)=202 or int(rs(i).Type)=203 Then'只处理字段类型为字符型的字段
conn.execute("update ["&rstSchema("TABLE_NAME")&"] set "&rs(i).name&" =replace(cast("&rs(i).name&"
as varchar(8000)),'这里放入JS木马内容','')") response.write rs(i).name &" "&rs(i).Type &" "'显示执行过的字段名。
response.write "&br&"
rstSchema.MoveNext
response.Write "执行成功"
如果数据库表很多的话，上面的遍历数据库结构未执行完就被IIS给停止了。在这时候可以在：
If rstSchema("TABLE_TYPE")="TABLE" Then
当中适当加入k值的范围，如：
If rstSchema("TABLE_TYPE")="TABLE" k&10 and k&20 Then
这样的话就一次只操作9个表。
根据数据库JS注入的特性(会包括&script、&/script&和http://这样的字符)，在conn.asp里面放入如下代码：
Function Cheack_Sqljs()'防止数据库外链JS注入:true为发现外链JS注入。
Dim F_Post,F_Get
Cheack_Sqljs=False
If Request.Form&&"" Then'表单提交时的检测For Each F_Post In Request.Form If (Instr(LCase(Request.Form(F_Post)),
"&script")&&0 or Instr(LCase(Request.Form(F_Post)),"&/script&")&&0)
and Instr(LCase(Request.Form(F_Post)),"http://")&&0 Then
Cheack_Sqljs=True
If Request.QueryString&&"" Then'QueryString提交时的检测For Each F_Get In Request.QueryString
If (Instr(LCase(Request.Form(F_Get)),"&script")&&0 orInstr(LCase(Request.Form(F_Get)),"&/script&")&&0)
and Instr(LCase(Request.Form(F_Get)),"http://")&&0 Then
Cheack_Sqljs=True
End Function
Function CheckDataFrom()'检查提交数据来源：True为数据从站外提交过来的
CheckDataFrom=True
server_v1=Cstr(Request.ServerVariables("HTTP_REFERER")) server_v2=Cstr(Request.ServerVariables("SERVER_NAME"))
if mid(server_v1,8,len(server_v2))&&server_v2 then
CheckDataFrom=False
End Function
If Cheack_Sqljs or CheckDataFrom Then
Response.Write "&Script Language=JavaScript&alert('禁止执行，非法操作。');&/Script&" Response.End()
关于ASP数据库被挂木马时的编程处理方法就介绍到这里了，希望本次的介绍能够带给您一些收获，谢谢!
您可能感兴趣的文章:
大家感兴趣的内容
12345678910
最近更新的内容
常用在线小工具如何检测服务器上被挂黑链和木马的网站呢_百度知道查看: 1980|回复: 6
我的windows2003服务器，里面有只有一个DZ论坛网站，网站被人挂了弹窗木马（黑链）
本帖最后由 天天 于
18:21 编辑
1，我的windows2003服务器，里面有只有一个DZ论坛网站，网站好像被人挂了弹窗木马（黑链），有会员说打开后过几秒会跳转到其他游戏网站，而且跳转是随机的，但是我本地从来没有出现过（只有异地会出现弹窗），自己也没办法测试。但是三位异地会员都和我反应过这个情况了。
本人小白，刚换成windows2003服务器，以前都是用空间，对服务器一点也不懂，论坛几个月前让服务器商搬的家，那边技术帮我安装了一个服务器安全狗，请问用服务器安全狗能检查出来吗？
2，还有个问题，服务器安全狗这两天体检得分26分，提示存在高危漏洞还有很多问题，有一键修复的功能，我直接点击一键修复就可以了吗？我怕自动修复后安全狗会改一些设置导致网站不能正常访问，纠结啊，本人小白，服务器里的设置都不敢动
服务器安全狗针对服务器防护，网站安全狗IIS针对IIS防护!
网站安全狗可以扫描网站网马，服务器狗体检26分，说明服务器防护不做好，建议先要修复高危漏洞！
对于一键优化可能不适合你的服务器，最好有针对性的每项做服务器的优化和设置！
服务器安全狗针对服务器防护，网站安全狗IIS针对IIS防护!
网站安全狗可以扫描网站网马，服务器狗体检26分 ...
（对于一键优化可能不适合你的服务器，最好有针对性的每项做服务器的优化和设置！）
本人小白，都不会弄也不敢随便碰服务器里的东西，怕哪里弄错了导致网站不能访问，现在服务器提示有12个漏洞，怎么办啊，愁死了
服务器安全狗针对服务器防护，网站安全狗IIS针对IIS防护!
网站安全狗可以扫描网站网马，服务器狗体检26分 ...
这个提示是什么情况？
(5.53 KB, 下载次数: 25)
18:36 上传
(62.42 KB, 下载次数: 26)
18:36 上传
服务器安全狗针对服务器防护，网站安全狗IIS针对IIS防护!
网站安全狗可以扫描网站网马，服务器狗体检26分 ...
我现在用的“服务器安全狗v4.1，怎么升级成V4.2呢？以前这个4.1还是服务器商帮我装的。自己不知道怎么装,希望帮忙看一下，愁死了
我现在用的“服务器安全狗v4.1，怎么升级成V4.2呢？以前这个4.1还是服务器商帮我装的。自己不知道怎么装, ...
你到我们官方网站下载一个4.2的版本，覆盖安装一下&&重启一下服务器
1.服务器设置安全，开放服务端口越少越安全
2.程序编写不严谨漏洞，找专业人员补漏洞，一段时间更新程序
Powered by网站被挂黑链怎么办 — 如何应对网站被挂黑链
网站被挂黑链怎么办
摘要：网站被挂黑链怎么办,如何应对网站被挂黑链,网站被人挂黑链，那你的网站就会遭殃，很多站长都不知道该如何解决，合肥网站建设今天就来教你如何避免网站被挂黑链。
网站被人挂黑链，那你的网站就会遭殃，很多站长都不知道该如何解决，今天就来教你如何避免网站被挂黑链。
网站被挂黑链一般都是懂技术的人操作的，通过嫁接的方式，将黑链植入网站源代码中，主要有四种方法。1.要让别人看不到黑链信息，就可以将display属性设置成none；2.对于粗心的站长可能会忽略细节，将黑链的字号设置成最小号，站长们很难发现；3.如果网站背景和链接的颜色一样，那么别人也看不出有什么不同；4.将黑链定位在屏幕外面，这样的话用站长也是不会发现的。
对于上面的四种手段我们应该如何应对？小编觉得还是要从细节做起。首先要有责任心，经常检查网站源代码。源代码是经常被挂黑链的，特别是网站首页的下方要格外注意。
我们还可以利用站长工具进行死链接检测，这种检测虽然不能将死链的位置找到，但可以查询出网站中所有的链接。这也能让站长知道哪些链接是可以打开的，哪些链接是没见过的，这就可以判断没见过的链接可能是死链接。
如果站长登录到网站空间中去都会有时间记录，如果发现文件夹中有修改的痕迹，并且时间上并不正确，这个时候就要注意，网站源文件可能出了问题。查看源文件，黑链可能就被挂在网站中了。如果你的网站采用了asp+access，那么就相对安全。
网站空间的安全性和密码设置也有很大关系，站长一定要将密码设置相对复杂一些，这样才能保护空间的安全。小编并不赞同利用黑链做排名，这是一种冒险，黑链一旦被人发现一定会删除，黑链并不稳定。网站优化并没有投机取巧的方法，排名稳定的网站一定都是根据搜索引擎优化原则去做的，你觉得呢？
相关的新闻专注SEO、SEM、公众号运营
搜索：问题、网站、SEOer人名
我的网站被挂了黑链排名一下子下降了有什么办法恢复？
不知什么时候网站被人攻击挂了黑链都是一下****游戏的，后来发现就把文件给删除，最近排名一直下降！求大神指教有没有办法可以恢复！
我以前经常遇到这样的情况，我只有把网站关了，重新制作了，其他方法我也不会。后来，我就直接关了空间的写入权限，从那后就好了，没有人人攻击了。
同意上面邵连虎说的，但如果不想关的话，可以考虑将网站不良信息去除，去百度站长工具那国提交网站改版，或许有些帮助，我也有一个这样的站，提交了，继续更新了一段时间高质量文，有改善
重新提交一下试试 排名肯定会下降的 而且恢复的周期还是比较慢 目前好像没啥有效的办法能快速恢复的
黑链最好还是手动删比较好。
30天内搜外会员都在讨论什么
(1 个回答)
(20 个回答)
(18 个回答)
(16 个回答)
(15 个回答)
(13 个回答)
始于2007年 深圳市夫唯伙伴信息咨询有限公司 版权所有 | 粤ICP备号 | 粤公网安备0号