海洋CMS数据库挂马解决方法与防范
宝塔-数据库-管理 -用root账户登陆
选择海洋CMS数据库的sea_data表,选择右上角的触动器,添加触发器
触发器名称:check (任意名称)
表:sea_data
时机:BEFORG (BEFORG 是执行前,AFDER是执行后)
事件:UPDATE
定义
BEGIN
IF
NEW.v_name LIKE '%script%' OR
NEW.v_pic LIKE '%script%' OR
NEW.v_spic LIKE '%script%' OR
NEW.v_actor LIKE '%script%'
THEN
SIGNAL SQLSTATE 'HY000' SET MESSAGE_TEXT = '请勿输入非法字符!';
END IF;
END
用户:留空
点击执行,无出错提示即添加成功,如下图所示:
我们来测试一下:
update sea_data set v_pic='https://xx.com/xx.jpg ">'WHERE v_id=1
效果
亲测效果有效