网站挂马是每个网站最头痛的问题,解决办法:1.在程序中很容易找到挂马的代码,直接删除,或则将你没有传服务器的源程序覆盖一次但反反复复被挂就得深入解决掉此问题了。但这不是最好的解决办法。最好的方法还是找专业做安全的来帮你解决掉
听朋友说 SineSafe 不错 你可以去看看。
清马+修补漏洞=彻底解决
所谓的挂马,就是黑客通过各种手段,包括SQL注入,网站敏感文件扫描,服务器漏洞,网站程序0day, 等各种方法获得网站管理员账号,然后登陆网站后台,通过数据库 备份/恢复 或者上传漏洞获得一个webshell。利用获得的webshell修改网站页面的内容,向页面中加入恶意转向代码。也可以直接通过弱口令获得服务器或者网站FTP,然后直接对网站页面直接进行修改。当你访问被加入恶意代码的页面时,你就会自动的访问被转向的地址或者下载木马病毒
清马
1、找挂马的标签,比如有<script language="javascript" src="网马地址"></script>或<iframe width=420 height=330 frameborder=0
scrolling=auto src=网马地址></iframe>,或者是你用360或病杀毒软件拦截了网马网址。SQL数据库被挂马,一般是JS挂马。
2、找到了恶意代码后,接下来就是清马,如果是网页被挂马,可以用手动清,也可以用批量清,网页清马比较简单,这里就不详细讲,现在着重讲一下SQL数据库清马,用这一句语句“update 表名 set 字段名=replace(字段名,'aaa','')”, 解释一下这一句子的意思:把字段名里的内容包含aaa的替换成空,这样子就可以一个表一个表的批量删除网马。
在你的网站程序或数据库没有备份情况下,可以实行以上两步骤进行清马,如果你的网站程序有备份的话,直接覆盖原来的文件即可。
修补漏洞(修补网站漏洞也就是做一下网站安全。)
1、修改网站后台的用户名和密码及后台的默认路径。
2、更改数据库名,如果是ACCESS数据库,那文件的扩展名最好不要用mdb,改成ASP的,文件名也可以多几个特殊符号。
3、接着检查一下网站有没有注入漏洞或跨站漏洞,如果有的话就相当打上防注入或防跨站补丁。
4、检查一下网站的上传文件,常见了有欺骗上传漏洞,就对相应的代码进行过滤。
5、尽可能不要暴露网站的后台地址,以免被社会工程学猜解出管理用户和密码。
6、写入一些防挂马代码,让框架代码等挂马无效。
7、禁用FSO权限也是一种比较绝的方法。
8、修改网站部分文件夹的读写权限。
9、如果你是自己的服务器,那就不仅要对你的网站程序做一下安全了,而且要对你的服务器做一下安全也是很有必要了!
拿asp举例,黑客把asp代码通过注入的方法写到数据库中(注入是通过asp程序编写漏洞,修改本来的sql语句,从而获得数据库较高权限,对数据库进行 *** 作),往往写入的是那种比较简单的木马,因为很多asp程序员都有个误解,认为应该把access数据库文件扩展名改成.asp防止下载数据库(其实并不能防止数据库被下载),但这是,要是执行数据库文件时,数据库文件的asp代码(即asp木马)会被执行,因而挂上了asp木马,而后通过这个asp木马挂入功能比较强的木马,从而实现控制服务器,当然这个过程在非access数据库一般很少用到,但也不排除通过程序漏洞执行数据库中代码的情况,在这种情况下,一般js代码比较可能被执行,但只能挂马到网站上,网站服务器不会受到木马影响,只有浏览者会被挂马1.如何将数据库挂到网上没有办法,我只得修复数据库,因为他们没有数据库备份,根本就没有办法还原数据库啊,何况连事务日志都没有开启,试着恢复了几次都不成功,恢复数据库没有一点希望,我只得乖乖的帮他们清理挂马代码,不可能手工删除挂马代码,毕竟数据太大了,不可能去直接修改,通过四处搜寻得到了一个勉强有效的解决办法,每个表里面去执行一下这个sql语句:
update tablename set @ziduanming =replace(cast(@ziduanming as varchar(8000)),'',null)
上面的sql语句可以对应修改表,字段名,和替换内容。
其实,sql数据库挂马是一种较新的挂马方法,只要网站存在注入,并且连接数据库是db owner权限就可以进行数据库挂马,估计这次攻击的流程应该是自动化的,通过先进的扫描技术批量收集到几万网站的SQL注入漏洞,针对漏洞攻击,进行自动化的SQL注入挂马。这次应该有很多网站遭殃了,asp+mssql的是主要被攻击对象!
SQL Server数据库挂马的解决办法:
正确清理木马,注意数据库不能随便修改或删除,被挂上马后,更需要谨慎的 *** 作。建议,先备份然后再小心清理。
如果以前没有备份的话,就利用我上面的sql命令进行修复,
1、清理网站上所有注入点。
2、为网站配置可靠的防注入程序。
3、最好在网站源码中做好过滤,在数据库中限制字符的类型和长度。
4、养成经常备份数据库的习惯。大家可能无法保证天天备份数据库,但也会保证每周备份一次,如果有时间保证天天备份数据库。
2.想把数据库放到互联网上,需要哪些 *** 作
服务器端(如安装了SQL Server):
固定IP:就不用设置了,申请固定IP可以咨询当地网络运营商,缺点是费用比较大。
非固定IP:申请一下免费域名(收费当然也可以),然后用 路由器 绑定这个域名,并映射1433端口(路由器绑定域名和映射端口,不同路由器有所不同,请自行 Baidu 或 Google)。
客户端:
服务器端是固定IP的,直接连接这个IP即可。
服务器端是非固定IP的,每次连接前,通过工具(如MyFll.Fll)将服务器绑定的域名转换成IP,然后连接这个IP即可。
TCP/IP方式 连接字符串:DRIVER=Sql ServerSERVER=服务器IPUID=用户名;PWD=密码;DATABASE=数据库名;work=DBMSSOCNAddress=服务器IP,1433
或
用 花生壳 软件
3.如何把ACCESS数据库放到网站上
1.在创建数据库之前,首先,需要安装Microsoft Office Access 2007(Microsoft Office Access 2003也是可以的),这个数据库程序不用刻意去寻找,在安装Office办公软件时,默认就是封装在一起的,勾选其中的这一项,安装即可。
2.安装Microsoft Office Access 2007数据库程序后,运行此程序,进入“Microsoft Office Access 2007”新建窗口,如图:
3.根据自身需要创建指定的数据库,该数据库程序中有很多模板提供参考,模板在一定程度上提供了便利,不过,有时候我们的数据库需要自定义,因此习惯选择“空白数据库”,填写数据库路径,然后点击“创建”按钮进行创建。
4.这里,有必要说一下,在创建数据库之前会发现“数据库创建界面”右边的“文件夹打开”图标,点击此图标,d出“文件新建数据库”窗口,选择“保存类型”通常选择“Microsoft Office Access 2000-2003数据库(*.mdb)”设置好文件名,点击“确定”按钮,来完成创建。
5.进入Access数据库界面,有一张空白的表格,这个表格就是字段表。需要添加相应的字段,才可以添加用户数据等信息。至此,Access数据库就创建成功了。
4.如何将本地数据库 放到服务器上
首先备份好你本地的数据库,方法如下。
1、用APMServ5.2.6(网站上面有下载)带的myadmin 进行备份恢复。
A、运行APMServ5.2.6, 点击右边的“管理MySql 数据库”。服务器填写127.0.0.1:3306,
登入名称:root,密码为空进行登录。在左边是数据库列表。点击你的数据库。点导出、拉到
最下面把“另存为文件”打勾。点执行。这样你就可以备份你的数据库了。
2、运行mySQL-Front 备份恢复你的数据库。
A、新建一个登录。
信息栏中随便写一下名字。标识你的登录信息。
B、点击连接栏,分别填好:
服务器:服务器的IP
端 口:一般为3306
C、点击注册栏,分别填好:
用 户:你申请的数据库的用户名(如果是本地一般为root),
密 码:数据库的密码(本地为空)
数据库:你申请的数据库名。
填写好这些信息后点击“确定”这样就能链接到你的远程数据库了。左边这个远程数据。
服务器的一些数据库,点击你的数据库后等待链接。直至返回所有数据,你便能打开你的数据库。
中的数据表了。在这里你可以修改你的数据表结构,删除填加数据等(小心 *** 作)。
D、右键点击你的数据库进行备份(输出)数据,有几种备份的类型,一般选sql。
5.如何把本地数据库导入到服务器数据库中
将本地数据库导入到服务器数据库的方法/步骤:
1、在本地和服务器都安装同样的数据库客户端,如oracle常用SQLPlus、MySQL常用HeiDi sql或者navicat、mssql2005则常用SQL Server Management Studio
2、在本地通过数据库客户端导出数据库为sql文件;
3、将sql文件远程传递到服务器上;
4、在服务器上用相同的数据库客户端将sql文件执行一遍即可将本地数据库导入到服务器上。
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)