Vor einiger Zeit wurde eine der Websites des Unternehmens ständig von Hackern mit freundlichen Links aus ihrem Hacker-Netzwerk gepostet. Es war nicht allzu ärgerlich, sie zu ersetzen und hinzuzufügen, da das Website-Ranking stark gesunken ist (denn ich schätze, es war, als ich es zum ersten Mal tat). entdeckte es). Es ist viele Tage her). Später habe ich einige Maßnahmen ergriffen, und jetzt hat es endlich aufgehört. Nachfolgend werde ich über meine detaillierten Schritte sprechen.
Stellen Sie zunächst fest, ob es sich um einen Einbruch aus dem Hintergrund, einen FTP-Einbruch oder einen Datenbankeinbruch handelt. Wenn Ihnen das Wissen zur Interpretation fehlt, sollten Sie nicht direkt urteilen und Gegenmaßnahmen ergreifen.
1. Melden Sie sich im Space-Kontrollfeld an, wählen Sie „Erweiterte Funktionen“, suchen Sie die Spalte „So senden Sie ASP-Fehlerinformationen an den Client“, klicken Sie auf „Vordefinierte Textfehlermeldung an den Client senden“. Die Standardeinstellung ist „Detaillierte Fehlermeldung senden an“. Dies ist sehr wichtig, da es einen bequemen Kanal für das Eindringen in die Datenbank bietet.
2. Das Passwort zum Ändern des Bereichs und der Hintergrundanmeldung sollte lang und komplex sein und eine Mischung aus Unterstrichen sowie Buchstaben und Zahlen enthalten.
3. Ändern Sie den Datenbanknamen, ändern Sie das MDB-Suffix in ASP und ändern Sie entsprechend den Datenbankpfad in Conn.
4. Der letzte und wichtigste Schritt besteht darin, den folgenden Code in conn einzufügen, der über der Lesedatenbank eingefügt werden sollte, die den Anfang der Seite darstellt.
Das Folgende ist der zitierte Code:
<%
'--------Definitionsteil-----------------
Dimmen Sie Fy_Post, Fy_Get, Fy_In, Fy_Inf, Fy_Xh, Fy_db, Fy_dbstr
'Passen Sie die Zeichenfolgen an, die gefiltert werden müssen, getrennt durch „maple“
Fy_In = „und Maple Exec Maple Insert Maple Select Maple Löschen Maple Update Maple Count Maple * Maple Chr Maple Mid Maple Master Maple Truncate Maple Char Maple Deklarieren“
Fy_Inf = split(Fy_In,"Maple")
Wenn Request.Form<>"" Dann
Für jeden Fy_Post in Request.Form
Für Fy_Xh=0 bis Ubound(Fy_Inf)
Wenn Instr(LCase(Request.Form(Fy_Post)),Fy_Inf(Fy_Xh))<>0 Dann
Response.Write "<Script Language=javaScript>alert('Prompt↓nnBitte schließen Sie beim Versuch der Injektion keine unzulässigen Zeichen in die Parameter ein, QQ: Ihre QQ-Nummer!nIhr Firmenname');</Script >"
Response.Write „Illegaler Vorgang! Das System hat die folgenden Datensätze erstellt↓<br>“
Response.Write "Operation IP:"&Request.ServerVariables("REMOTE_ADDR")&"<br>"
Response.Write „Operation time:“&Now&“<br>“
Response.Write "Operation page:"&Request.ServerVariables("URL")&"<br>"
Response.Write „Übermittlungsmethode: POST<br>“
Response.Write „Parameter senden:“&Fy_Post&“<br>“
Response.Write „Daten senden:“&Request.Form(Fy_Post)
Antwort.Ende
Ende wenn
Nächste
Nächste
Ende wenn
Wenn Request.QueryString<>"" Dann
Für jedes Fy_Get in Request.QueryString
Für Fy_Xh=0 bis Ubound(Fy_Inf)
Wenn Instr(LCase(Request.QueryString(Fy_Get)),Fy_Inf(Fy_Xh))<>0 Dann
Response.Write "<Script Language=Javascript>alert('System promptnBitte schließen Sie keine unzulässigen Zeichen in die Parameter ein und versuchen Sie, etwas einzufügen!nQQ:1351298933');</Script>"
Response.Write "<div style='height:auto; overflow:hidden; color:#C00; width:300px; margin:20px auto; font-size:12px; line-height:22px; font-weight:400'> "
Response.Write „Illegaler Vorgang! Das System hat den folgenden Datensatz für Sie erstellt↓<br>“
Response.Write "Operation IP:"&Request.ServerVariables("REMOTE_ADDR")&"<br>"
Response.Write „Operation time:“&Now&“<br>“
Response.Write "Operation page:"&Request.ServerVariables("URL")&"<br>"
Response.Write „Übermittlungsmethode: GET<br>“
Response.Write „Parameter senden:“&Fy_Get&“<br>“
Response.Write „Daten senden:“&Request.QueryString(Fy_Get)
Response.Write „<div>“
Antwort.Ende
Ende wenn
Nächste
Nächste
Ende wenn
%>
Nach Abschluss der oben genannten vier Schritte ist es nicht möglich, das Eindringen von Hackern zu 100 % zu verhindern, aber zumindest können die meisten Hacker blockiert werden, die nur Tools verwenden. Bitte bewahren Sie http://www.6868sky.com zum Nachdruck auf . Danke an Chinaz.
Vielen Dank, Mingrui, für deinen Beitrag