最近发现自己的网站跳转到了别人的网站,经过排查发现数据库被挂了js,几万条数据全部遭殃,虽然所用的cms后台提供有数据替换功能,但是具体mysql语句怎么写的自己还不是很清楚。 虽然命令简单,但是还是需要记录一下。
UPDATE 表名 SET 字段名 = REPLACE (字段名, '待替换字符串', '替换成此字符串');
UPDATE mac_vod SET d_name = REPLACE (d_name, 'http:', '');
被挂了木马的字段名用替换语句将js替换成空的。
才清除了木马,过两个小时发现又中招了,应该是cms的漏洞。查漏洞这种事我并没有经验,只好把所有文件设置权限为500,数据库只给查询权限,如果这还能中招,那我也没办法了~~~
