我們?cè)谟肁SP連接數(shù)據(jù)庫開發(fā)應(yīng)用程序時(shí)，可能會(huì)遇到ASP數(shù)據(jù)庫被掛木馬的情況，本文我們就介紹了ASP數(shù)據(jù)庫被掛木馬時(shí)的編程處理方法，希望會(huì)對(duì)您有所幫助。

本文我們?cè)敿?xì)介紹了ASP數(shù)據(jù)庫被掛木馬的詳細(xì)解決方案之編程處理的方法，解決方案分為以下三步：

第一步：

為現(xiàn)有數(shù)據(jù)庫做好備份。

第二步：

執(zhí)行如下ASP文件，這樣就可以去掉數(shù)據(jù)庫當(dāng)中的JS木馬：

注：conn.asp自己去寫了。

'這里放入JS木馬內(nèi)容：請(qǐng)記得改為自己數(shù)據(jù)庫中的JS木馬內(nèi)容。

1. <!--#include file="conn.asp"--> 
2.  
3. <%  
4.  
5. Server.ScriptTimeOut=180 Set rstSchema = conn.OpenSchema(20)  
6.  
7. k=1  
8.  
9. Do Until rstSchema.EOF '遍歷數(shù)據(jù)庫表  
10.  
11. If rstSchema("TABLE_TYPE")="TABLE" Then  
12.  
13. response.write K&".<font color=red><b>"&rstSchema("TABLE_NAME") & "</b></font>:" '顯示表名Set rs=Server.CreateObject("ADODB.Recordset")  
14.  
15. sql="select * from [" & rstSchema("TABLE_NAME")&"]"  
16.  
17. rs.open sql,conn,1,3 For i=0 to rs.fields.count-1 '遍歷表中字段If int(rs(i).Type)=129  
18.  
19. or int(rs(i).Type)=130 or int(rs(i).Type)=200 or int(rs(i).Type)=201 or int(rs(i).Type)=202 or int(rs(i).Type)=203 Then'只處理字段類型為字符型的字段  
20.  
21. conn.execute("update ["&rstSchema("TABLE_NAME")&"] set "&rs(i).name&" =replace(cast("&rs(i).name&"  
22.  
23. as varchar(8000)),'這里放入JS木馬內(nèi)容','')") response.write rs(i).name &" "&rs(i).Type &" "'顯示執(zhí)行過的字段名。  
24.  
25. End If  
26.  
27. Next  
28.  
29. response.write "<br>"  
30.  
31. End If  
32.  
33. rstSchema.MoveNext  
34.  
35. kk=k+1  
36.  
37. Loop  
38.  
39. response.Write "執(zhí)行成功"  
40.  
41. %> 

如果數(shù)據(jù)庫表很多的話，上面的遍歷數(shù)據(jù)庫結(jié)構(gòu)未執(zhí)行完就被IIS給停止了。在這時(shí)候可以在：

If rstSchema("TABLE_TYPE")="TABLE" Then

當(dāng)中適當(dāng)加入k值的范圍，如：

If rstSchema("TABLE_TYPE")="TABLE" k>10 and k<20 Then

這樣的話就一次只操作9個(gè)表。

第三步：

根據(jù)數(shù)據(jù)庫JS注入的特性(會(huì)包括和http://這樣的字符)，在conn.asp里面放入如下代碼：

1. Function Cheack_Sqljs()'防止數(shù)據(jù)庫外鏈JS注入:true為發(fā)現(xiàn)外鏈JS注入。  
2.  
3. Dim F_Post,F_Get  
4.  
5. Cheack_Sqljs=False  
6.  
7. If Request.Form<>"" Then'表單提交時(shí)的檢測For Each F_Post In Request.Form If (Instr(LCase(Request.Form(F_Post)),  
8.  
9. "<script")<>0 or Instr(LCase(Request.Form(F_Post)),"</script>")<>0)  
10.  
11. and Instr(LCase(Request.Form(F_Post)),"http://")<>0 Then  
12.  
13. Cheack_Sqljs=True  
14.  
15. Exit For  
16.  
17. End If  
18.  
19. Next  
20.  
21. End If  
22.  
23. If Request.QueryString<>"" Then'QueryString提交時(shí)的檢測For Each F_Get In Request.QueryString  
24.  
25. If (Instr(LCase(Request.Form(F_Get)),"<script")<>0 orInstr(LCase(Request.Form(F_Get)),"</script>")<>0)  
26.  
27. and Instr(LCase(Request.Form(F_Get)),"http://")<>0 Then  
28.  
29. Cheack_Sqljs=True  
30.  
31. Exit For  
32.  
33. End If  
34.  
35. Next  
36.  
37. End If  
38.  
39. End Function  
40.  
41. Function CheckDataFrom()'檢查提交數(shù)據(jù)來源：True為數(shù)據(jù)從站外提交過來的  
42.  
43. CheckDataFrom=True  
44.  
45. server_v1=Cstr(Request.ServerVariables("HTTP_REFERER")) server_v2=Cstr(Request.ServerVariables("SERVER_NAME"))  
46.  
47. if mid(server_v1,8,len(server_v2))<>server_v2 then  
48.  
49. CheckDataFrom=False  
50.  
51. end if  
52.  
53. End Function  
54.  
55. If Cheack_Sqljs or CheckDataFrom Then  
56.  
57. Response.Write "<Script Language=JavaScript>alert('禁止執(zhí)行，非法操作。');</Script>" Response.End()  
58.  
59. End If 

關(guān)于ASP數(shù)據(jù)庫被掛木馬時(shí)的編程處理方法就介紹到這里了，希望本次的介紹能夠帶給您一些收獲，謝謝!