2.修复程序漏洞

到该服务器上找到news.asp以及photo.asp程序，在其中对获取的参数id进行过滤，仅仅允许数字，其它均禁止，修改后如图23所示。

图23 修复程序中的漏洞

3.修改数据库默认路径以及名称

到动感bbs目录，修改数据库连接文件conn.asp有关数据库路径以及数据库名称，如图24，使其难以被猜测和被下载。

图24 修改数据库默认名称和路径

4.修改数据库密码

打开数据库，将默认的密码修改为一个更加难以破解的密码，在本例中设置了一个经过30位加密的md5密码，嘿嘿，md5跑去吧，如图25，26所示，将经过md5处理的字符串填入到userpassword中，其它表中涉及后台管理的均进行相应处理，使入侵者难以破解密码。

图25 修改数据库密码为一个强健的新密码

图26 修改blog中的管理员密码

5.对网站文件进行清除木马和挂马处理

关于清除木马和挂马的细节，俺就不讲了，有关这些知识，请继续关注我们的专题文章，在网站中找到网页木马，将其删除，如图27所示，如果存在挂马代码，一并清除。

图27清除网页木马和挂马代码

6.提醒管理员更改密码以及做相应的安全处理