网站被sql注入,再次感受Google的强大

2010年06月29日 03:25 by:lao8

6.28日,现在是凌晨已经是昨天了,我收到一封邮件,刚开始以为是垃圾邮件,但是仔细一看我发现出问题了,网站被sql注入嵌入恶意js代码。

邮件的标题是我的一个网站被Google列入黑名单,多恐怖的事情,要知道我一直力挺Google的,Google动作太快了,刚被注入代码1小时内我这个网站所有的页面都被Google标注为:

当然Google的邮件通知我并且提供了在线扫描的工具和一些其他的支持,并且告诉我在Google的站长管理工具里有更详细的提示。

邮件具体内容看截图。

点开邮件里给出的Google诊断地址可以看到下面的提示。

Google的诊断网址:http://www.google.com/safebrowsing/diagnostic?site=www.xxx.com,把www.xxx.com改为自己的网址就可以查看自己的网站了。

 


更强的是邮件给出了在线扫描网站的网址 http://wam.dasient.com/wam/checkyourdomain?m=090123UCHJNG&e=72998




邮件提示登录Google的网站管理员工具(https://www.google.com/webmasters/tools/home?hl=zh-CN),竟然给出了详细的指示,Google果然强大。



 
 

被sql注入后的解决方法:

第一、当然是替换数据库中所有被注入恶意代码的字段了,可以参照老吧以前的文章:批量替换SQL Server所有表中内容

第二、修补代码,过滤恶意代码。

其实在很早的时候我就意识到网站中一个很隐蔽的页面有可能会被恶意注入,就是懒一直没去做过滤,昨天终于被恶意利用了,花5分钟修改了一下,哎,懒惰的代价。

清理完恶意代码现在最重要的就是让Google去掉这段“贴心”的提示了。

第一步、登录Google网站管理员工具,点开“故障诊断”

第二步、点“申请审核”

第三步、 提交审核

第四步、等待,帮助文件告诉我们最多会耗费一天左右的时间。 

Google的服务真的是太贴身了,网站被恶意挂马的第一时间就及时邮件通知我了,难以想象这样的服务竟然是免费的。

最后编辑时间:2010-06-29 03:52:00
标签:sql注入 Google