b2c信息网

您现在的位置是:首页 > 国际时事 > 正文

国际时事

高教网站学籍数据库被入侵(入侵学校数据库)

hacker2022-07-07 06:45:18国际时事194
本文目录一览:1、网站SQL数据库总是被人入侵,有什么方法解决2、

本文目录一览:

网站SQL数据库总是被人入侵,有什么方法解决

1楼的兄弟,现在的数据库入侵一般都是通过注入进行的,通过WEB的80端口,硬件防火强是不能拦截的。

防止网站被入侵,首先要对带入数据库查询的字符进行严格的过滤。防止黑客通过注入的到管理帐户的密码。现在网上有很多的防注入程序。去下载一个放到你的网站目录。在每个asp文件前面包含进去就行了。这样可以阻挡大多数的小菜。还有,把网站的管理目录的名字改为一些生僻的目录名或者足够的深。让黑客猜到了密码也没处去登陆。(呵呵)最后,鉴于大多数的黑客会上传webshell控制网站。把上传目录都该为不课执行asp文件的目录。这样就可以抵挡大多数的黑客攻击。如果你用的别人的整站系统,请您随时关注它的漏洞信息,及时的打好补丁。

数据库被病毒入侵

cn数据库名_db_data.mdf

这个是无关的文件,可能对方备份到你网站空间的,数据库不可能存在于web空间的。

检查一下你们的程序,有无注入点。

唉,下面要做的很麻烦,我都不想写了。

1.后台地址-改。

2.后台用户密码-改。

3.检查全部页面代码。

4.检查上传组件。

5.检查各文件夹下是否有莫名的文件。

6.检查上传的图片文件夹,是否有空文件,空意为预览的时候啥都不显示,但是文件的体积却不为零。

7.下个空间探针,检查磁盘权限。

8.把不需要写入文件的文件夹的写入权限去掉。

9.ftp密码增强。

10.要IDC检查服务器的安全。

11.更改sql密码,并且要IDC检查sql安全。

累死了

如果数据库被入侵,应采取什么措施?

修改sa密码,最好长点,每个应用用独立的账户,并制定每个应用所需要方法的数据库。控制服务器端口的开发,对于数据服务器只开1433端口。

数据库安全主要是应用程序泄露了数据库链接信息,应用访问数据库的程序尽量加密,避免反编译和网络截取

操作系统不安全也是有可能的,建议安装防火墙,关闭没有应用的端口。

黑客的访问记录很难查出来,开通数据审计功能,所有操作数据库的记录都能记录下来,不过这就成了海量数据了,需要去慢慢分析,找出没有按照正常模式进去的记录。

网站被入侵,数据库被清空怎么办?

你没有备份数据?做站长的要勤于备份数据,万一网站数据被破坏了还可以恢复。不单要备份数据库数据,其它数据也要备份,虽然麻烦了点。你所说的问题都可以通过备份数据恢复。当然,如果网站程序是你自己编写的,哪里被修改你用一下也应该知道,你改回来不就行了。如果是用别人的程序,你上传该网站程序到服务器,导入备份的数据库数据,把你以前对程序做的修改也重新做过一遍,这样也跟原来一样了。如果你的是大型网站,当被入侵,建议马上报案!

发表评论

评论列表

  • 只酷俗野(2022-07-07 08:39:02)回复取消回复

    -flag]1楼的兄弟,现在的数据库入侵一般都是通过注入进行的,通过WEB的80端口,硬件防火强是不能拦截的。防止网站被入侵,首先要对带入数据库查询的字符进行严格的过滤。防止黑客通过注入的到管理帐户的密码。现在网上有很多的防注入程序。去下载

  • 忿咬未几(2022-07-07 10:29:03)回复取消回复

    施?修改sa密码,最好长点,每个应用用独立的账户,并制定每个应用所需要方法的数据库。控制服务器端口的开发,对于数据服务器只开1433端口。数据库安全主要是应用程序泄露了数据库链接信息,应用访问数据库的程序尽量加密,避免反编译和网络截取操作系统不安全也是有可能的,建议安装防火墙,关闭没有应用的端口