Hace algún tiempo, los piratas informáticos publicaban constantemente uno de los sitios web de la empresa con enlaces amigables de su red de piratas informáticos. No fue demasiado molesto reemplazarlo y agregarlo, porque la clasificación del sitio web cayó mucho (porque supongo que fue así cuando lo hice por primera vez). lo descubrí). Han pasado muchos días). Más tarde, tomé algunas medidas y ahora finalmente se detuvo. Hablaré sobre mis pasos detallados a continuación.
Primero, determine si se trata de una intrusión en segundo plano, una intrusión ftp o una intrusión en la base de datos. Si no tiene el conocimiento para interpretarlo, no juzgue y tome todas las contramedidas directamente.
1. Inicie sesión en el panel de control del espacio, seleccione Funciones avanzadas, busque la columna "Cómo enviar información de error ASP al cliente", haga clic en "Enviar mensaje de error de texto predeterminado al cliente", el valor predeterminado es "Enviar mensaje de error detallado a el cliente", Esto es muy importante, ya que proporciona un canal conveniente para la intrusión en la base de datos.
2. La contraseña para modificar el espacio y el fondo de inicio de sesión debe ser larga y compleja, incluyendo una mezcla de guiones bajos, letras y números.
3. Modifique el nombre de la base de datos, cambie el sufijo mdb a asp y, en consecuencia, cambie la ruta de la base de datos en conn.
4. El último paso, y el más importante, es insertar el siguiente código en conn, que debe insertarse encima de la base de datos de lectura, que es el comienzo de la página.
El siguiente es el código citado:
<%
'--------Parte de definición------------------
Atenuar Fy_Post,Fy_Get,Fy_In,Fy_Inf,Fy_Xh,Fy_db,Fy_dbstr
'Personaliza las cadenas que necesitan ser filtradas, separadas por "maple"
Fy_In = "y maple exec maple insertar maple seleccionar maple eliminar maple actualizar maple count maple * maple chr maple mid maple master maple truncar maple char maple declarar"
Fy_Inf = dividir(Fy_In,"Arce")
Si Request.Form<>"" Entonces
Para cada Fy_Post en Request.Form
Para Fy_Xh=0 a Ubound(Fy_Inf)
Si Instr(LCase(Request.Form(Fy_Post)),Fy_Inf(Fy_Xh))<>0 Entonces
Response.Write ""
Response.Write "¡Operación ilegal! El sistema realizó los siguientes registros↓
"
Respuesta.Escribir "IP de operación:"&Request.ServerVariables("REMOTE_ADDR")&"
"
Respuesta.Escribir "Tiempo de operación:"&Ahora&"
"
Response.Write "Página de operación:"&Request.ServerVariables("URL")&"
"
Response.Write "Método de envío: POST
"
Respuesta.Escribir "Enviar parámetros:"&Fy_Post&"
"
Respuesta.Escribir "Enviar datos:"&Request.Form(Fy_Post)
Respuesta.Fin
Terminar si
Próximo
Próximo
Terminar si
Si Request.QueryString<>"" Entonces
Para cada Fy_Get In Request.QueryString
Para Fy_Xh=0 a Ubound(Fy_Inf)
Si Instr(LCase(Request.QueryString(Fy_Get)),Fy_Inf(Fy_Xh))<>0 Entonces
Response.Write ""
Response.Write "
Después de completar los cuatro pasos anteriores, no es posible evitar al 100% la intrusión de los piratas informáticos, pero al menos puede bloquear a la mayoría de los piratas informáticos que solo usan herramientas. Este artículo es original. Conserve http://www.6868sky.com para reimprimir. Gracias a chinaz.
Gracias Mingrui por tu aporte.