彻底解决http://z360.net 方法

来源：互联网发布：淘宝情侣运动鞋编辑：程序博客网时间：2024/06/07 03:51

相信最近被 <script src=http://z360.net></script> 困扰的人比较多吧！经过多方面的分析，特别是服务器日志的分析，这段代码首次出现的位置是在图片的后面，所以我怀疑主要的植入途径是通过图片上传的路径！（下面是服务方面提供的日志）

2009-10-24 17:37:11 GET /web1/UploadThumbs/200931716117557.jpg<mce:script+src=http:/z360.net></mce:script><mce:script+src=http:/z360.net></mce:script><mce:script+src=http:/z360.net></mce:script><mce:script+src=http:/z360.net></mce:script> - - 113.90.2.209 Mozilla/4.0+(compatible;+MSIE+7.0;+Windows+NT+5.1;+CIBA;+.NET+CLR+2.0.50727;+.NET+CLR+3.0.4506.2152;+.NET+CLR+3.5.30729) http://www.XXXXXX.com/products_view.asp?Photoid=338 www.XXXXXX.com 404 0 0 633 93

把握四点：

1.敏感字符的过滤，mssql是一个不严格的数据库。（将下面的代码放在你的 conn.asp 里，这里须要特别说明的是在<form></form>中间，不要存在空格，否则会提示“检测到非法字符, 请确认你提交的信息”）

2.上传点的过滤。

===============判断上传文件是否含非法字符串start================
set MyFile = server.CreateObject("Scripting.FileSystemObject")
set MyText = MyFile.OpenTextFile(Server.mappath(filePath), 1) '读取文本文件
sTextAll = lcase(MyText.ReadAll)
MyText.close
set MyFile = nothing
sStr="<%|.getfolder|.createfolder|.deletefolder|.createdirectory|.deletedirectory|.saveas|wscript.shell|

script.encode|server.|.createobject|execute|activexobject|language="
sNoString = split(sStr,"|")
for i=0 to ubound(sNoString)
   if instr(sTextAll,sNoString(i)) then
     set filedel = server.CreateObject("Scripting.FileSystemObject")
     filedel.deletefile Server.mappath(filePath)
     set filedel = nothing
     Response.Write("<script>alert('您上传的文件有问题，上传失败！');history.back();</script>")
     Response.End
   end if
next
''=================判断上传文件是否含非法字符串end===================

3.将涉及数据库操作的cookies参数转化为session参数。

4.最笨的办法，在mssql数据库中创建 trigger(触发器) 。

在这感谢我的老师---黄辉教授一直以来对我的支持！