Beberapa waktu yang lalu, salah satu website perusahaan terus-menerus diposting oleh hacker dengan link ramah dari jaringan hackernya. Tidak terlalu mengganggu untuk mengganti dan menambahkannya, karena peringkat websitenya turun drastis (karena menurut saya itu saat pertama kali menemukannya). Sudah berhari-hari). Kemudian, saya mengambil beberapa tindakan, dan sekarang akhirnya berhenti. Saya akan membicarakan langkah-langkah rinci saya di bawah.
Pertama, tentukan apakah itu intrusi dari latar belakang, intrusi ftp, atau intrusi database. Jika Anda tidak memiliki pengetahuan untuk menafsirkannya, jangan menilai dan mengambil semua tindakan pencegahan secara langsung.
1. Masuk ke panel kontrol ruang, pilih Fungsi Lanjutan, cari kolom "Cara mengirim informasi kesalahan ASP ke klien", klik "Kirim pesan kesalahan teks yang telah ditentukan ke klien", defaultnya adalah "Kirim pesan kesalahan terperinci ke klien", Ini sangat penting, karena menyediakan saluran yang nyaman untuk intrusi basis data.
2. Kata sandi untuk mengubah spasi dan latar belakang login harus panjang dan rumit, termasuk campuran garis bawah, huruf, dan angka.
3. Ubah nama database, ubah akhiran mdb menjadi asp, dan ubah jalur database di samb.
4. Langkah terakhir dan langkah terpenting adalah memasukkan kode berikut ke dalam samb, yang harus disisipkan di atas database bacaan, yang merupakan awal halaman.
Berikut ini adalah kode yang dikutip:
<%
'--------Bagian definisi------------------
Redupkan Fy_Post,Fy_Get,Fy_In,Fy_Inf,Fy_Xh,Fy_db,Fy_dbstr
'Sesuaikan string yang perlu difilter, dipisahkan dengan "maple"
Fy_In = "dan maple exec maple masukkan maple pilih maple hapus maple update maple count maple * maple chr maple mid maple master maple truncate maple char maple deklarasikan"
Fy_Inf = membagi(Fy_In,"Maple")
Jika Permintaan.Formulir<>"" Lalu
Untuk Setiap Fy_Post Di Request.Form
Untuk Fy_Xh=0 Ke Ubound(Fy_Inf)
Jika Instr(LCase(Request.Form(Fy_Post)),Fy_Inf(Fy_Xh))<>0 Kemudian
Response.Write "<Bahasa Skrip=javaScript>alert('Prompt↓nnHarap jangan sertakan karakter ilegal dalam parameter saat mencoba menyuntikkan, QQ: nomor QQ Anda!nNama perusahaan Anda');</Script >"
Respon.Tulis "Operasi ilegal! Sistem membuat catatan berikut↓<br>"
Respon.Tulis "IP Operasi:"&Request.ServerVariables("REMOTE_ADDR")&"<br>"
Respon.Tulis "Waktu pengoperasian:"&Sekarang&"<br>"
Response.Tulis "Halaman operasi:"&Request.ServerVariables("URL")&"<br>"
Response.Tulis "Metode pengiriman: POST<br>"
Response.Tulis "Kirim parameter:"&Fy_Post&"<br>"
Response.Tulis "Kirim data:"&Request.Form(Fy_Post)
Respon.Akhir
Akhiri Jika
Berikutnya
Berikutnya
Akhiri Jika
Jika Request.QueryString<>"" Lalu
Untuk Setiap Fy_Get Di Request.QueryString
Untuk Fy_Xh=0 Ke Ubound(Fy_Inf)
Jika Instr(LCase(Request.QueryString(Fy_Get)),Fy_Inf(Fy_Xh))<>0 Lalu
Response.Tulis "<Bahasa Skrip=Javascript>alert('System promptnTolong jangan sertakan karakter ilegal dalam parameter dan coba masukkan!nQQ:1351298933');</Script>"
Response.Write "<div style='height:auto; overflow:hidden; color:#C00; width:300px; margin:20px auto; font-size:12px; line-height:22px; font-weight:400'> "
Respons.Tulis "Operasi ilegal! Sistem telah membuat catatan berikut untuk Anda↓<br>"
Respon.Tulis "IP Operasi:"&Request.ServerVariables("REMOTE_ADDR")&"<br>"
Respon.Tulis "Waktu pengoperasian:"&Sekarang&"<br>"
Response.Tulis "Halaman operasi:"&Request.ServerVariables("URL")&"<br>"
Response.Tulis "Metode pengiriman: DAPATKAN<br>"
Response.Tulis "Kirim parameter:"&Fy_Get&"<br>"
Response.Tulis "Kirim data:"&Request.QueryString(Fy_Get)
Respon.Tulis "<div>"
Respon.Akhir
Akhiri Jika
Berikutnya
Berikutnya
Akhiri Jika
%>
Setelah menyelesaikan empat langkah di atas, tidak mungkin 100% mencegah peretas mengganggu, tetapi setidaknya dapat memblokir sebagian besar peretas yang hanya menggunakan alat. Artikel ini asli. Harap simpan http://www.6868sky.com untuk dicetak ulang Terima kasih kepada chinaz.
Terima kasih Mingrui atas kontribusi Anda