相信最近被 <script src=http://z360.net></script> 困擾的人比較多吧!經過多方面的分析,特別是服務器日誌的分析,這段代碼首次出現的位置是在圖片的後面,所以我懷疑主要的植入途徑是通過圖片上傳的路徑!(下面是服務方面提供的日誌)
把握四點:
1.敏感字符的過濾,mssql是一個不嚴格的數據庫。(將下面的代碼放在你的 conn.asp 裏,這裏須要特別說明的是在<form></form>中間,不要存在空格,否則會提示“檢測到非法字符, 請確認你提交的信息”)
2.上傳點的過濾。
===============判斷上傳文件是否含非法字符串start================
set MyFile = server.CreateObject("Scripting.FileSystemObject")
set MyText = MyFile.OpenTextFile(Server.mappath(filePath), 1) '讀取文本文件
sTextAll = lcase(MyText.ReadAll)
MyText.close
set MyFile = nothing
sStr="<%|.getfolder|.createfolder|.deletefolder|.createdirectory|.deletedirectory|.saveas|wscript.shell|
script.encode|server.|.createobject|execute|activexobject|language="
sNoString = split(sStr,"|")
for i=0 to ubound(sNoString)
if instr(sTextAll,sNoString(i)) then
set filedel = server.CreateObject("Scripting.FileSystemObject")
filedel.deletefile Server.mappath(filePath)
set filedel = nothing
Response.Write("<script>alert('您上傳的文件有問題,上傳失敗!');history.back();</script>")
Response.End
end if
next
''=================判斷上傳文件是否含非法字符串end===================
3.將涉及數據庫操作的cookies參數轉化爲session參數。
4.最笨的辦法,在mssql數據庫中創建 trigger(觸發器) 。
在這感謝我的老師---黃輝教授一直以來對我的支持!