我的網站老是報這個毒trojandownloader,有人說可能是數據庫掛馬了,但是數據庫我一點都不懂呀,請大家幫幫忙,教我如何解決該問題呢?數據庫被掛馬,相信很多人都碰到過。在這裡,小編講下ASP數據庫被掛馬的編程處理方法,你可以試用下,對你是否有幫助.
第一步:為現有數據庫做好備份。
第二步:執行如下ASP文件,這樣就可以去掉數據庫當中的JS木馬:
注:conn.asp自己去寫了。
’這裡放入JS木馬內容:請記得改為自己數據庫中的JS木馬內容。
如果數據庫表很多的話,上面的遍歷數據庫結構未執行完就被IIS給停止了。在這時候可以在:
If rstSchema("TABLE_TYPE")="TABLE" Then
當中適當加入k值的范圍,如:
If rstSchema("TABLE_TYPE")="TABLE" k>10 and k<20 Then
這樣的話就一次只操作9個表。
第三步:
根據數據庫JS注入的特性(會包括和http://這樣的字符),在conn.asp裡面放入如下代碼:
Function Cheack_Sqljs()’防止數據庫外鏈JS注入:true為發現外鏈JS注入。
Dim F_Post,F_Get
Cheack_Sqljs=False
If Request.Form<>"" Then’表單提交時的檢測For Each F_Post In Request.Form If (Instr(LCase(Request.Form(F_Post)),"0 or Instr(LCase(Request.Form(F_Post)),"")<>0) and Instr(LCase(Request.Form(F_Post)),"http://")<>0 Then
Cheack_Sqljs=True
Exit For
End If
Next
End If
If Request.QueryString<>"" Then’QueryString提交時的檢測For Each F_Get In Request.QueryString If (Instr(LCase(Request.Form(F_Get)),"0 or Instr(LCase(Request.Form(F_Get)),"")<>0) and Instr(LCase(Request.Form(F_Get)),"http://")<>0 Then
Cheack_Sqljs=True
Exit For
End If
Next
End If
End Function
Function CheckDataFrom()’檢查提交數據來源:True為數據從站外提交過來的
CheckDataFrom=True
server_v1=Cstr(Request.ServerVariables("HTTP_REFERER")) server_v2=Cstr(Request.ServerVariables("SERVER_NAME")) if mid(server_v1,8,len(server_v2))<>server_v2 then
CheckDataFrom=False
end if
End Function
If Cheack_Sqljs or CheckDataFrom Then
Response.Write "" Response.End()
End If
一般是數據庫裡有一張表裡的內容有 讀取數據庫或服務器的代碼,造成的,用管理數據庫軟件連接,刪除表裡的記錄。