唐山網(wǎng)站建設(shè),唐山網(wǎng)站制作,唐山做網(wǎng)站,唐山網(wǎng)頁設(shè)計,唐山網(wǎng)站優(yōu)化,唐山網(wǎng)絡(luò)公司,唐山400電話業(yè)務(wù) 24小時熱線:15031560143   關(guān)于我們 | 網(wǎng)站模版 | 支付方式 | 網(wǎng)站地圖
首頁 > 企業(yè)網(wǎng)站建設(shè)中的數(shù)據(jù)庫被掛馬的ASP處理方法
企業(yè)網(wǎng)站建設(shè)中的數(shù)據(jù)庫被掛馬的ASP處理方法
時間:2014/4/15 23:36:11 作者:tsccwl 人氣: 標(biāo)簽:數(shù)據(jù)庫被掛馬

  數(shù)據(jù)庫被掛馬我相信很多人都碰到過。在這里,我講下我處理的方法。
第一步:為現(xiàn)有數(shù)據(jù)庫做好備份。
第二步:
執(zhí)行如下ASP文件,這樣就可以去掉數(shù)據(jù)庫當(dāng)中的JS木馬:
注:conn.asp自己去寫了。


  2. '這里放入JS木馬內(nèi)容:請記得改為自己數(shù)據(jù)庫中的JS木馬內(nèi)容。
  3. <!--#include file="conn.asp"-->
  4. <%
  5. Server.ScriptTimeOut=180
  6. Set rstSchema = conn.OpenSchema(20)
  7. k=1
  8. Do Until rstSchema.EOF '遍歷數(shù)據(jù)庫表
  9.         If rstSchema("TABLE_TYPE")="TABLE" Then
  10.                 response.write K&".<font color=red><b>"&rstSchema("TABLE_NAME") & "</b></font>:" '顯示表名
  11.                 Set rs=Server.CreateObject("ADODB.Recordset")
  12.                 sql="select * from [" & rstSchema("TABLE_NAME")&"]"
  13.                 rs.open sql,conn,1,3
  14.                 For i=0 to rs.fields.count-1 '遍歷表中字段
  15.                    If int(rs(i).Type)=129 or int(rs(i).Type)=130 or int(rs(i).Type)=200 or int(rs(i).Type)=201 or int(rs(i).Type)=202 or int(rs(i).Type)=203 Then'只處理字段類型為字符型的字段
  16.                         conn.execute("update ["&rstSchema("TABLE_NAME")&"] set "&rs(i).name&" =replace(cast("&rs(i).name&" as varchar(8000)),'這里放入JS木馬內(nèi)容','')")
  17.             response.write rs(i).name &" "&rs(i).Type &" "'顯示執(zhí)行過的字段名。
  18.                   End If
  19.                 Next
  20.                 response.write "<br>"
  21.         End If
  22.         rstSchema.MoveNext
  23.         k=k+1
  24. Loop
  25. response.Write "執(zhí)行成功"
  26. %>
復(fù)制代碼


如果數(shù)據(jù)庫表很多的話,上面的遍歷數(shù)據(jù)庫結(jié)構(gòu)未執(zhí)行完就被IIS給停止了。在這時候可以在

  2. If rstSchema("TABLE_TYPE")="TABLE" Then
復(fù)制代碼

當(dāng)中適當(dāng)加入k值的范圍,如:

  2. If rstSchema("TABLE_TYPE")="TABLE" k>10 and k<20 Then
復(fù)制代碼

這樣的話就一次只操作9個表。

第三步:
根據(jù)數(shù)據(jù)庫JS注入的特性(會包括<script、</script>和http://這樣的字符),
在conn.asp里面放入如下代碼:


  2. Function Cheack_Sqljs()'防止數(shù)據(jù)庫外鏈JS注入:true為發(fā)現(xiàn)外鏈JS注入。
  3.         Dim F_Post,F_Get
  4.         Cheack_Sqljs=False
  5.         If Request.Form<>"" Then'表單提交時的檢測
  6.                 For Each F_Post In Request.Form
  7.                         If (Instr(LCase(Request.Form(F_Post)),"<script")<>0 or Instr(LCase(Request.Form(F_Post)),"</script>")<>0) and Instr(LCase(Request.Form(F_Post)),"http://")<>0 Then
  8.                                 Cheack_Sqljs=True
  9.                                 Exit For
  10.                         End If
  11.                 Next
  12.         End If
  13.         If Request.QueryString<>"" Then'QueryString提交時的檢測
  14.                 For Each F_Get In Request.QueryString
  15.                         If (Instr(LCase(Request.Form(F_Get)),"<script")<>0 or Instr(LCase(Request.Form(F_Get)),"</script>")<>0) and Instr(LCase(Request.Form(F_Get)),"http://")<>0 Then
  16.                                 Cheack_Sqljs=True
  17.                                 Exit For
  18.                         End If
  19.                 Next
  20.         End If
  21. End Function

  23. Function CheckDataFrom()'檢查提交數(shù)據(jù)來源:True為數(shù)據(jù)從站外提交過來的
  24.         CheckDataFrom=True
  25.         server_v1=Cstr(Request.ServerVariables("HTTP_REFERER"))
  26.         server_v2=Cstr(Request.ServerVariables("SERVER_NAME"))
  27.         if mid(server_v1,8,len(server_v2))<>server_v2 then
  28.                 CheckDataFrom=False
  29.         end if
  30. End Function
  31. If Cheack_Sqljs or CheckDataFrom Then
  32.    Response.Write "<Script Language=JavaScript>alert('禁止執(zhí)行,非法操作。');</Script>"
  33.    Response.End()
  34. End If
復(fù)制代碼