网站被黑原因:没有做好安全处理,使其所有的数据都可以插入数据库,给黑人们很大空间
网站被黑内容:所有的数据都是加了一个莫名其妙的</title><div style=position:absolute;top:-9999px;><a href=http://kickass-books.com >pdf book</a></div>
解决方案:把数据库中的带有</title><div style=position:absolute;top:-9999px;><a href=http://kickass-books.com >pdf book</a></div> 都全部替换
替换的sql语句:
update 表名set 列名=replace(cast(列名 as varchar(500) ),'</title><div style=position:absolute;top:-9999px;><a href=http://kickass-books.com >pdf book</a></div>',' ')
注意
as 后面varchar的长度你自己可以指定..但是as是不能少的....
被黑总结:
通过这次网站被黑,让我明白了一个网站必须做好安全工作,但作为一个程序猿必须牢记时时备份,要是我昨天做一个数据库备份我,今天就没有这么麻烦的搞它了,直接把数据库数据还原一下就o了.