前段時間公司的一個網站老被黑客掛上他們黑客網的友情鏈接,替換掉他們就加上去,不甚其煩,因為這事網站排名還掉了一大截(因為第一次發現的時候估計都好多天了)。後來採取了一些手段,現在總算消停了,下面就說說我的詳細步驟。
首先判斷他是從後台入侵,ftp入侵還是資料庫入侵,如果自己缺乏判讀的知識,那就不要判斷了直接做所有的應對措施。
1、登陸空間控制面板,選擇高級功能,找到“向客戶端發送asp錯誤信息的方式”這個欄目,點擊“向客戶端發送預定文本錯誤信息”默認是“向客戶端發送詳細的錯誤信息”,這一條很重要,這給了資料庫入侵便捷通道。
2.修改空間、後台登陸密碼,要長且複雜,包括底線和字母數字的雜合。
3.修改資料庫名字,把mdb字尾改成asp,對應的還要改conn裡面的資料庫路徑。
4.最後一步,也是最重要一步,將如下程式碼插入conn,要插在讀取資料庫的上面,也就是頁面的開始。
以下為引用的程式碼:
<%
'--------定義部份------------------
Dim Fy_Post,Fy_Get,Fy_In,Fy_Inf,Fy_Xh,Fy_db,Fy_dbstr
'自訂需要過濾的字符串,用"楓" 分隔
Fy_In = "and楓exec楓insert楓select楓delete楓update楓count楓*楓chr楓mid楓master楓truncate楓char楓declare"
Fy_Inf = split(Fy_In,"楓")
If Request.Form<>"" Then
為 Each Fy_Post In Request.Form
For Fy_Xh=0 To Ubound(Fy_Inf)
If Instr(LCase(Request.Form(Fy_Post)),Fy_Inf(Fy_Xh))<>0 Then
Response.Write ""
Response.Write "非法操作!系統做瞭如下記錄↓
"
Response.Write "操作IP:"&Request.ServerVariables("REMOTE_ADDR")&"
"
Response.Write "操作時間:"&Now&"
"
Response.Write "操作頁:"&Request.ServerVariables("URL")&"
"
Response.Write "提交方式:POST
"
Response.Write "提交參數:"&Fy_Post&"
"
Response.Write "提交資料:"&Request.Form(Fy_Post)
Response.End
End If
Next
Next
End If
If Request.QueryString<>"" Then
For Each Fy_Get In Request.QueryString
For Fy_Xh=0 To Ubound(Fy_Inf)
If Instr(LCase(Request.QueryString(Fy_Get)),Fy_Inf(Fy_Xh))<>0 Then
Response.Write ""
Response.Write "
做完上面四步,不說100%能阻止黑客入侵,但至少能擋住大多數三腳貓的只會用工具的黑客,本文原創,轉載請保留http://www.6868sky.com ,感謝chinaz。
感謝銘睿的投稿