Проверьте свои журналы IIS для обнаружения, какая страница они раньше делали инжекцию. Само собой разумеется, необходимо зафиксировать или отключить ту страницу быстро.
Лучший подход зависит от типа сайта. Если вообще возможный, удалите сайт, пока Вы не восстановили неиспорченную базу данных или обратили изменения (который требует подробных журналов). Затем можно отложить сайт в режиме только для чтения, пока у Вас нет времени для решения проблемы. Просто ограничьте учетную запись SQL для ВЫБОРА только.
Даже когда Вы связываете строки запроса, можно быть довольно в безопасности с небольшим усилием. Поиск всех файлов ASP для ключевых слов как ВЫБОР и ОБНОВЛЕНИЕ покажет все запросы. Окружите все свои параметры основными проверками работоспособности для начинаний.
Так как Вы, вероятно, спешите, можно смотреть на некоторый действительно старый мой код VBScript ASP. Существует набор функций SafeSqlWhatever там, чтобы помочь Вам создать безопасные SQL-операторы. Никакие гарантии, это никогда не предназначалось для общественности. Однако замена всех вводов переменной с SqlVar (someValue) функция должна запустить Вас. Необходимо удалить одинарные кавычки из остальной части строки запроса, как SqlVar добавляет их для Вас. С другой стороны, используйте функции, характерные для типа значения, которое Вы ожидаете:
Прежде:
Conn.Execute("UPDATE posts SET Subject='" & subject & "' WHERE ID=" & id)
После:
Conn.Execute("UPDATE posts SET Subject=" & SafeSqlString(subject) & " WHERE ID=" & SafeSqlNumber(id))
PS: нет, это не способ, которым это должно быть, но вероятно самое быстрое для возвращения вещей в рабочем состоянии от того, где Вы теперь.
В названном каталоге сборки существует файл .installed.list
. Это, кажется, список всех файлов, которые установлены.
Посмотрите в Make-файле, чтобы видеть, существует ли другая цель такой как remove
.
Если ruby был установлен следующим образом:
./configure --prefix=/usr/local
make
sudo make install
Вы можете удалить его следующим образом:
Проверить установленную версию ruby; Предположим, 2.1.2
wget http://cache.ruby-lang.org/pub/ruby/2.1/ruby-2.1.2.tar.bz2
bunzip ...
tar xfv ...
cd ruby-2.1.2
./configure --prefix=/usr/local
make
sudo checkinstall
# will build deb or rpm package and try to install it
После установки теперь вы можете удалить пакет, и он удалит каталоги / файлы / и т. д.
sudo rpm -e ruby
Могут остаться некоторые артефакты:
Removing ruby ...
warning: while removing ruby, directory '/usr/local/lib/ruby/gems/2.1.0/gems' not empty so not removed.
...
Удалите их вручную.
Вы можете выполнить следующие команды:
cd ruby-x.x.x (your source code directory)
sudo make uninstall
sudo rm -r /usr/local/lib/ruby