منذ بعض الوقت، كان المتسللون ينشرون باستمرار أحد مواقع الشركة على الويب بروابط ودية من شبكة المتسللين الخاصة بهم، ولم يكن من المزعج استبداله وإضافته، لأن تصنيف موقع الويب انخفض كثيرًا (لأنني أعتقد أن ذلك كان عندما قمت بذلك لأول مرة). اكتشفته). لقد مرت أيام عديدة). في وقت لاحق، اتخذت بعض الإجراءات، والآن توقفت أخيرًا عن خطواتي التفصيلية أدناه.
أولاً، حدد ما إذا كان هذا اختراقًا من الخلفية، أو اختراقًا لبروتوكول نقل الملفات، أو اختراقًا لقاعدة البيانات. إذا كنت تفتقر إلى المعرفة اللازمة لتفسيره، فلا تحكم عليه واتخذ جميع الإجراءات المضادة مباشرة.
1. قم بتسجيل الدخول إلى لوحة تحكم المساحة، وحدد الوظائف المتقدمة، وابحث عن العمود "كيفية إرسال معلومات خطأ ASP إلى العميل"، ثم انقر فوق "إرسال رسالة خطأ نصية محددة مسبقًا إلى العميل"، والإعداد الافتراضي هو "إرسال رسالة خطأ مفصلة إلى" العميل"، وهذا أمر مهم للغاية، لأنه يوفر قناة مناسبة لاقتحام قاعدة البيانات.
2. يجب أن تكون كلمة المرور الخاصة بتعديل المساحة والخلفية لتسجيل الدخول طويلة ومعقدة، بما في ذلك خليط من الشرطة السفلية والحروف والأرقام.
3. قم بتعديل اسم قاعدة البيانات، وقم بتغيير لاحقة mdb إلى asp، وقم بتغيير مسار قاعدة البيانات في conn.
4. الخطوة الأخيرة، وأهم خطوة، هي إدخال الكود التالي في conn، والذي يجب إدراجه فوق قاعدة بيانات القراءة، وهي بداية الصفحة.
وفيما يلي الكود المقتبس:
<%
'--------جزء التعريف------------------
خافت Fy_Post،Fy_Get،Fy_In،Fy_Inf،Fy_Xh،Fy_db،Fy_dbstr
'تخصيص السلاسل التي تحتاج إلى تصفيتها، وفصلها بـ "القيقب"
Fy_In = "و Maple exec Maple Insert Maple Select Maple حذف Maple Update Maple Count Maple * Maple CHR Maple Mid Maple Master Maple Truncate Maple char Maple أعلن"
Fy_Inf = انقسام (Fy_In، "القيقب")
إذا Request.Form<>"" إذن
لكل Fy_Post في Request.Form
بالنسبة إلى Fy_Xh=0 إلى Ubound(Fy_Inf)
إذا Instr(LCase(Request.Form(Fy_Post)),Fy_Inf(Fy_Xh))<>0 ثم
Response.Write "<Script Language=javaScript>alert('Prompt↓nnالرجاء عدم تضمين أحرف غير قانونية في المعلمات عند محاولة الإدخال، QQ: رقم QQ الخاص بك!nاسم شركتك');</Script >"
Response.Write "عملية غير قانونية! قام النظام بعمل السجلات التالية↓<br>"
Response.Write "عملية IP:"&Request.ServerVariables("REMOTE_ADDR")&"<br>"
الاستجابة.اكتب "وقت العملية:"&الآن&"<br>"
Response.Write "صفحة العملية:"&Request.ServerVariables("URL")&"<br>"
Response.اكتب "طريقة الإرسال: POST<br>"
Response.اكتب "إرسال المعلمات:"&Fy_Post&"<br>"
الاستجابة.اكتب "إرسال البيانات:"&Request.Form(Fy_Post)
الاستجابة.النهاية
نهاية إذا
التالي
التالي
نهاية إذا
إذا Request.QueryString<>"" إذن
لكل Fy_Get In Request.QueryString
بالنسبة إلى Fy_Xh=0 إلى Ubound(Fy_Inf)
إذا كان Instr(LCase(Request.QueryString(Fy_Get)),Fy_Inf(Fy_Xh))<>0 ثم
Response.Write "<Script Language=Javascript>alert('System Promptnيرجى عدم تضمين أحرف غير قانونية في المعلمات ومحاولة إدخالها!nQQ:1351298933');</Script>"
Response.Write "<div style='height:auto; overflow:hidden; color:#C00; width:300px; Margin:20px auto;font-size:12px;line-height:22px;font-weight:400'> "
Response.اكتب "عملية غير قانونية! قام النظام بإنشاء السجل التالي لك↓<br>"
Response.Write "عملية IP:"&Request.ServerVariables("REMOTE_ADDR")&"<br>"
الاستجابة.اكتب "وقت العملية:"&الآن&"<br>"
Response.Write "صفحة العملية:"&Request.ServerVariables("URL")&"<br>"
Response.اكتب "طريقة الإرسال: GET<br>"
Response.اكتب "إرسال المعلمات:"&Fy_Get&"<br>"
Response.اكتب "إرسال البيانات:"&Request.QueryString(Fy_Get)
الاستجابة.اكتب "<div>"
الاستجابة.النهاية
نهاية إذا
التالي
التالي
نهاية إذا
%>
بعد إكمال الخطوات الأربع المذكورة أعلاه، ليس من الممكن منع المتسللين من التطفل بنسبة 100%، ولكن على الأقل يمكن منع معظم المتسللين الذين يستخدمون الأدوات فقط. يرجى الاحتفاظ بـ http://www.6868sky.com لإعادة الطباعة شكرا ل تشيناز.
شكرا مينغروي على مساهمتك