今天公司的网站被黑了,很蛋疼

网站被黑原因：没有做好安全处理，使其所有的数据都可以插入数据库，给黑人们很大空间

网站被黑内容：所有的数据都是加了一个莫名其妙的</title><div style=position:absolute;top:-9999px;><a href=http://kickass-books.com >pdf book</a></div>

解决方案：把数据库中的带有</title><div style=position:absolute;top:-9999px;><a href=http://kickass-books.com >pdf book</a></div> 都全部替换

替换的sql语句：

update 表名set 列名=replace(cast(列名 as varchar(500) ),'</title><div style=position:absolute;top:-9999px;><a href=http://kickass-books.com >pdf book</a></div>','  ')

注意

as 后面varchar的长度你自己可以指定..但是as是不能少的....

被黑总结：

　　通过这次网站被黑，让我明白了一个网站必须做好安全工作，但作为一个程序猿必须牢记时时备份，要是我昨天做一个数据库备份我，今天就没有这么麻烦的搞它了，直接把数据库数据还原一下就o了.