zoukankan      html  css  js  c++  java
  • 今天公司的网站被黑了,很蛋疼

    网站被黑原因:没有做好安全处理,使其所有的数据都可以插入数据库,给黑人们很大空间

    网站被黑内容:所有的数据都是加了一个莫名其妙的</title><div style=position:absolute;top:-9999px;><a href=http://kickass-books.com >pdf book</a></div>

    解决方案:把数据库中的带有</title><div style=position:absolute;top:-9999px;><a href=http://kickass-books.com >pdf book</a></div> 都全部替换

    替换的sql语句:

    update 表名set 列名=replace(cast(列名 as varchar(500) ),'</title><div style=position:absolute;top:-9999px;><a href=http://kickass-books.com >pdf book</a></div>','  ')

    注意

    as 后面varchar的长度你自己可以指定..但是as是不能少的....

    被黑总结:

      通过这次网站被黑,让我明白了一个网站必须做好安全工作,但作为一个程序猿必须牢记时时备份,要是我昨天做一个数据库备份我,今天就没有这么麻烦的搞它了,直接把数据库数据还原一下就o了.

  • 相关阅读:
    java Math类方法使用
    线性逻辑回归与非线性逻辑回归pytorch+sklearn
    Java学习方向
    ubuntu16.04安装Anaconda+Pycharm+Pytorch
    迁移学习resnet
    简单的CNN图像分类datasets.MNIST/FashionMNIST
    pytorch学习2
    tools/build.c
    zBoot/Makefile
    tools/version.c
  • 原文地址:https://www.cnblogs.com/guozhe/p/2670215.html
Copyright © 2011-2022 走看看