数据库挂马是什么意思

拿asp举例，黑客把asp代码通过注入的方法写到数据库中（注入是通过asp程序编写漏洞，修改本来的sql语句，从而获得数据库较高权限，对数据库进行 *** 作），往往写入的是那种比较简单的木马，因为很多asp程序员都有个误解，认为应该把access数据库文件扩展名改成.asp防止下载数据库（其实并不能防止数据库被下载），但这是，要是执行数据库文件时，数据库文件的asp代码（即asp木马）会被执行，因而挂上了asp木马，而后通过这个asp木马挂入功能比较强的木马，从而实现控制服务器，当然这个过程在非access数据库一般很少用到，但也不排除通过程序漏洞执行数据库中代码的情况，在这种情况下，一般js代码比较可能被执行，但只能挂马到网站上，网站服务器不会受到木马影响，只有浏览者会被挂马

1、扫描挂马的目录

扫描后将挂马文件删除，挂马文件会篡改页面内容，如果是生成文件则需要进行重新生成，如果是静态非生成文件，则需要把备份文件还原回去，如果没有备份文件我们则需要进行代码重新编辑删除被挂马篡改的部分内容。

2、程序目录查看修改时间

利用软件筛选出的挂马文件不一定是全部的文件，部分文件隐藏的比较深，这时候需要进行手动点开我们网站程序目录进行修改时间查看，一般日期比较不一致的都有可能是挂马文件的变形，这时候我们可以针对性的查看进行删除。

3、将网站安全加固

网站挂马清除后一定要记得将网站安全加固，首先文件用户权限是一个非常重要的 *** 作，对于不需要进行写入修改的文件权限我们要进行文件权限修改为只读。

4、修复网站漏洞

很多网站经常采用别人的模板来建站或者是后台可能是市面上流传的一些通用后台例如织梦后台，帝国后台等等都可能纯在版本漏洞，建议升级到最新版。

5、网站上传审计

很多网站都有注册发帖功能，而很多都是通过这个漏洞进行上传篡改挂马文件，所以我们的网站在上传的这块功能上如果不是必须可以进行删除，或者对其发布上传的权限另外归档权限确保不会影响到本身网站。

应该是你过滤的字符有点问题

建议你在做数据库 *** 作的时候对字段传入的值进行一个严格的过滤

数字型的检查是否为数字

字符型或文本型的替换单引号为两个单引号

还有，如果是大型数据库，在各个表的权限上也做好限制，这样可以防止别人在不知道你表名的情况下注入多个表内的内容

当然，除了以上部分要注意外，还得注意你服务器、数据库是否被直接入侵，还有，是否你网站的文件及文件夹设置有问题，或是上传代码有问题，让别人上传了入侵文件

如果是通过ASP程序的漏洞入侵的话，你可以分析一下你IIS的日志代一下入侵点

---