瑞星卡卡安全论坛

首页 » 技术交流区 » 入侵防御(HIPS) » 【建议】致网友xiang730988和其他受SQL攻击注入的朋友
清风阁☆四少 - 2009-3-16 13:28:00
对xiang730988的帖子看了下

你所受到的攻击是SQL注入攻击的可能性很大,为什么说可能性

因为还有其他方式在有漏洞网站上插入病毒脚本

那就是XSS(跨站脚本攻击)

防御方法:
1、修复网站输入输出漏洞,对输入输出做过滤,防止脚本插入,这个你跟编写网站的人说,他就会明白,这个不是漏洞而是编程开发人员的大意
2、SQL设置负责密码,不要使用简单密码,开启防火墙,尽量关闭SQL网络连接功能,使用本地链接

修复:

一般修复是两种:一种是简单的脚本插入,就是把每个页面的恶意脚本删除

如果第一种方法不行

那就是IIS被利用了


看启用文档页脚是否被打上了勾

如果有,就去掉

杀毒后重启

用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.2; WPS; QQDownload 1.7; .NET CLR 1.1.4322; .NET CLR 2.0.50727)
1
查看完整版本: 【建议】致网友xiang730988和其他受SQL攻击注入的朋友