首页 武冈文学 sql数据库注入攻击,好惨

sql数据库注入攻击,好惨

黄高远 2008-05-26 15:21 9

24日下午,网站突然遭遇sql数据库注入攻击,全部数据信息,都被攻击者在数据后面,添加了很多乱七八的HTML代码,影响的数据有数万条。晕完。

以为只是一次性攻击,仔细查看了数据库,发现那些注入的代码,还是有规律的。于是直接在数据库里,设计了一些SQL语句,将那些乱七八的代码,用Replace方法,全部清除掉。搞了一下午,才处理好,恢复了所有的数据。当然,也有一些数据没办法恢复,只好忍痛删除了。恢复之后,马上做了备份。

一直在紧张的做SQL替换,尿都憋着的。终于松一口气,去上了趟厕所。回来再打开网站,晕,刚刚做几个小时的工作,全部是无用功,所有的数据又被攻击了。网站又是被整得乱七八槽!

星期六我在搬房子,一个上午都在搬东西,脚都搬抽筋的。下午又停工来恢复数据,却恢复不来。晚上一房搬过来的东西,来不及整理,就将那根网线装好,开了宽带,继续恢复网站。

找那边的服务器供应商帮忙,他们说要装杀毒软件,又不给我装。我只好自己下载一个,再FTP传过去,装好杀了毒,杀了一些病毒。另外网站程序,我又特别修改了一上,尽量都用上存储过程,把一些直接的SQL查询语句给取消了。全部弄好之后,又来重新恢复,幸好之前有备了份,数据恢复倒是很快。

但都是恢复不到半个钟,又被攻击了。一个晚上想了很多办法,求助了很多人,都没有搞定。可怜星期六晚上只睡了两三个钟。

星期天起来继续搞。又想了很多办法。新建了数据库用户,连空间也重新开了,路径全部换掉。但总是好不到多久,又被攻击,数据面目全非,惨不忍睹。

这样来来回回,又到了星期天晚上。

晕得很,晚上还要去一个电脑培训学校上公开课,讲义都没有准备,好歹过去乱吹了两个小时。

回来后继续处理。让那边把服务器重装了,所有东西全部清理掉。

可怜光是备份资料,都搞了大半夜。

更可怜的,重装了系统,架好网站之后,不到一个小时,又被攻击了。

其实已是凌晨三点了,我欲哭无泪。

上网找到一个号称可以解决这个问题的插件,他不公开下载地址,要收费的,200一次。

叫什么mdcsoft-ips (插件) ,没办法,实在不行,只能付钱给他,让他帮忙处理了。

最后找了很多资料,又想到一个办法。

首先在Global.asax里加载了一段防SQL注入的代码

然后把数据库用户权限设成reader 和 write

再把我自己所有的后台先删除了。

这样子再把网站恢复过来,呵呵,终于挺过了一个多小时,没有被攻破。

于是安心先去睡了一会。

早上六点多一点,忍不住起来,查看网站,哈哈,发现还是挺住了,没有被攻破。

现在已经已是下午了,我把后台也加了上去,一样挺住了,没有被攻破。

不过自信还是不足,不知这样子可以挺多久。

对那个攻击的来源已经去报了案,不过好像没有用。在网上找资料时,发现好多好多网站,都是这样被攻击了。

原来服务器被攻击,是这样的麻烦!

阅读 8132
分享到:
评论列表

满背情怀

现在电脑越来越多了,可是那些可怜人也越来越多了,高远能搞这个,我连丢了一个QQ也老是找不回,用了多年的QQ,丢了怪可惜的。

416年前

长发飘飘

我说前两天武冈人网上不去,原来遭攻击了,站长真是受累了,也非常感谢!

416年前

大海_2533

辛苦站长啦!

416年前

兵子驼

祝站长的防攻技术越来越高明,以后就不会再有被攻击的可能了,我们这些网友多谢站长的辛苦工作了,!!!!!!!!!!

416年前

闯飘

辛苦站长啦!为站长的执着鼓掌!

216年前

清风_3862

整天忙得不可开交,想想嫂子也真不容易。要是离我近就好了,好歹帮忙带带晨晨。。

516年前

丹心

辛苦你了呀,也很感谢!!!!!

316年前

Sky_

高远 辛苦了 租服务器安全方面最难做 好 烦躁 的

416年前

黄艳云

心痛。老是那么幸苦。。。。。

516年前

发表评论

已输入0/200 个字!

关注武冈人网
返回顶部