如何用asp程序處理數據庫被掛馬的問題_ASP教程

      編輯Tag賺U幣
      教程Tag:暫無Tag,歡迎添加,賺取U幣!

      推薦:詳解asp之FileSystemObject對象
      指定的驅動器存在嗎? 本例演示如何使用DriveExists方法來探測某個驅動器是否存在。 代碼如下: html body % Setfs=Server.CreateObject(Scripting.FileSystemObject) iffs.driveexists(c:)=truethen Response.Write(驅動器c:存在。) Else Response.Wr

      數據庫被掛馬后很多人不知怎么處理,或處理的不完全,導致網頁打開后仍有木馬,本文介紹一種比較好的處理辦法,供大家參考。
      第一步:為現有數據庫做好備份。
      第二步:執行如下ASP文件,就可以去掉數據庫當中的JS木馬。(注:conn.asp從略) 
      ’這里放入JS木馬內容:請記得改為自己數據庫中的JS木馬內容。
      <!--#include file="conn.asp"-->
      <%
      Server.ScriptTimeOut=180
      Set rstSchema = conn.OpenSchema(20)
      k=1
      Do Until rstSchema.EOF ’遍歷數據庫表
          If rstSchema("TABLE_TYPE")="TABLE" Then 
              response.write K&".<font color=red><b>"&rstSchema("TABLE_NAME") & "</b></font>:" ’顯示表名
              Set rs=Server.CreateObject("ADODB.Recordset")
              sql="select * from [" & rstSchema("TABLE_NAME")&"]"
              rs.open sql,conn,1,3
              For i=0 to rs.fields.count-1 ’遍歷表中字段
                 If int(rs(i).Type)=129 or int(rs(i).Type)=130 or int(rs(i).Type)=200 or int(rs(i).Type)=201 or int(rs(i).Type)=202 or int(rs(i).Type)=203 Then’只處理字段類型為字符型的字段
                  conn.execute("update ["&rstSchema("TABLE_NAME")&"] set "&rs(i).name&" =replace(cast("&rs(i).name&" as varchar(8000)),’這里放入JS木馬內容’,’’)")
                  response.write rs(i).name &" "&rs(i).Type &" "’顯示執行過的字段名。
                End If
              Next
              response.write "<br>" 
          End If 
          rstSchema.MoveNext
          k=k+1
      Loop
      response.Write "執行成功"
      %>

      如果數據庫表很多的話,上面的遍歷數據庫結構未執行完就被IIS給停止了。在這時候可以在 
      If rstSchema("TABLE_TYPE")="TABLE" Then

      當中適當加入k值的范圍,如: 
      If rstSchema("TABLE_TYPE")="TABLE" k>10 and k<20 Then

      這樣的話就一次只操作9個表。
      第三步
      根據數據庫JS注入的特性(會包括<script、</script>和http://這樣的字符),
      在conn.asp里面放入如下代碼: 
      Function Cheack_Sqljs()’防止數據庫外鏈JS注入:true為發現外鏈JS注入。
          Dim F_Post,F_Get
          Cheack_Sqljs=False
          If Request.Form<>"" Then’表單提交時的檢測
              For Each F_Post In Request.Form
                  If (Instr(LCase(Request.Form(F_Post)),"<script")<>0 or Instr(LCase(Request.Form(F_Post)),"</script>")<>0) and Instr(LCase(Request.Form(F_Post)),"http://")<>0 Then 
                      Cheack_Sqljs=True
                      Exit For
                  End If
              Next
          End If
          If Request.QueryString<>"" Then’QueryString提交時的檢測
              For Each F_Get In Request.QueryString
                  If (Instr(LCase(Request.Form(F_Get)),"<script")<>0 or Instr(LCase(Request.Form(F_Get)),"</script>")<>0) and Instr(LCase(Request.Form(F_Get)),"http://")<>0 Then 
                      Cheack_Sqljs=True
                      Exit For
                  End If
              Next 
          End If
      End Function
      Function CheckDataFrom()’檢查提交數據來源:True為數據從站外提交過來的
          CheckDataFrom=True
          server_v1=Cstr(Request.ServerVariables("HTTP_REFERER"))
          server_v2=Cstr(Request.ServerVariables("SERVER_NAME"))
          if mid(server_v1,8,len(server_v2))<>server_v2 then
              CheckDataFrom=False
          end if
      End Function
      If Cheack_Sqljs or CheckDataFrom Then
         Response.Write "<Script Language=JavaScript>alert(’禁止執行,非法操作。’);</Script>" 
         Response.End()
      End If
       

      分享:解讀asp調用子程序教程
      ASP程序可通過VBScript和其他方式調用子程序。 調用使用VBScript的子程序,示例代碼: html head % subvbproc(num1,num2) response.write(num1*num2) endsub % /head body p您可以像這樣調用一個程序:/p p結果:%callvbproc(3,4)%/p p或者,像這樣:/p p結果

      來源:模板無憂//所屬分類:ASP教程/更新時間:2010-01-30
      相關ASP教程