原创
用sqlserver的站点如何杜绝iframe挂马
2007-12-13 16:30
3940
7
7
分类:
软件与OS
web站点的网页被插入类似如下代码 ,是一个由于若干带毒网页组成的页面,现在打开网站的人都中了木马。
基本上这一情况被嵌入iframe都是自动的。各个有漏洞的服务器都在互相传播。
有部分被嵌入iframe都是来自SqlServer的执行系统程序的权限。
对策:在查询分析器执行以下:
Use Master
exec sp_dropextendedproc 'xp_cmdshell'
Go
让SqlServer专心作数据库本分。
木马就不能通过SQLServer控制服务器了。
文章评论(0条评论)
登录后参与讨论