原创 用sqlserver的站点如何杜绝iframe挂马

2007-12-13 16:30 3940 7 7 分类: 软件与OS
    web站点的网页被插入类似如下代码 ,是一个由于若干带毒网页组成的页面,现在打开网站的人都中了木马。

    基本上这一情况被嵌入iframe都是自动的。各个有漏洞的服务器都在互相传播。



    有部分被嵌入iframe都是来自SqlServer的执行系统程序的权限。

    对策:在查询分析器执行以下: 

    Use   Master

    exec   sp_dropextendedproc   'xp_cmdshell'

    Go



    让SqlServer专心作数据库本分。

    木马就不能通过SQLServer控制服务器了。


文章评论0条评论)

登录后参与讨论
我要评论
0
7
关闭 站长推荐上一条 /2 下一条