【建议】致网友xiang730988和其他受SQL攻击注入的朋友
对xiang730988的帖子看了下
你所受到的攻击是SQL注入攻击的可能性很大,为什么说可能性
因为还有其他方式在有漏洞网站上插入病毒脚本
那就是XSS(跨站脚本攻击)
防御方法:
1、修复网站输入输出漏洞,对输入输出做过滤,防止脚本插入,这个你跟编写网站的人说,他就会明白,这个不是漏洞而是编程开发人员的大意
2、SQL设置负责密码,不要使用简单密码,开启防火墙,尽量关闭SQL网络连接功能,使用本地链接
修复:
一般修复是两种:一种是简单的脚本插入,就是把每个页面的恶意脚本删除
如果第一种方法不行
那就是IIS被利用了
看启用文档页脚是否被打上了勾
如果有,就去掉
杀毒后重启
用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.2; WPS; QQDownload 1.7; .NET CLR 1.1.4322; .NET CLR 2.0.50727)