24日下午,网站突然遭遇sql数据库注入攻击,全部数据信息,都被攻击者在数据后面,添加了很多乱七八的HTML代码,影响的数据有数万条。晕完。
以为只是一次性攻击,仔细查看了数据库,发现那些注入的代码,还是有规律的。于是直接在数据库里,设计了一些SQL语句,将那些乱七八的代码,用Replace方法,全部清除掉。搞了一下午,才处理好,恢复了所有的数据。当然,也有一些数据没办法恢复,只好忍痛删除了。恢复之后,马上做了备份。
一直在紧张的做SQL替换,尿都憋着的。终于松一口气,去上了趟厕所。回来再打开网站,晕,刚刚做几个小时的工作,全部是无用功,所有的数据又被攻击了。网站又是被整得乱七八槽!
星期六我在搬房子,一个上午都在搬东西,脚都搬抽筋的。下午又停工来恢复数据,却恢复不来。晚上一房搬过来的东西,来不及整理,就将那根网线装好,开了宽带,继续恢复网站。
找那边的服务器供应商帮忙,他们说要装杀毒软件,又不给我装。我只好自己下载一个,再FTP传过去,装好杀了毒,杀了一些病毒。另外网站程序,我又特别修改了一上,尽量都用上存储过程,把一些直接的SQL查询语句给取消了。全部弄好之后,又来重新恢复,幸好之前有备了份,数据恢复倒是很快。
但都是恢复不到半个钟,又被攻击了。一个晚上想了很多办法,求助了很多人,都没有搞定。可怜星期六晚上只睡了两三个钟。
星期天起来继续搞。又想了很多办法。新建了数据库用户,连空间也重新开了,路径全部换掉。但总是好不到多久,又被攻击,数据面目全非,惨不忍睹。
这样来来回回,又到了星期天晚上。
晕得很,晚上还要去一个电脑培训学校上公开课,讲义都没有准备,好歹过去乱吹了两个小时。
回来后继续处理。让那边把服务器重装了,所有东西全部清理掉。
可怜光是备份资料,都搞了大半夜。
更可怜的,重装了系统,架好网站之后,不到一个小时,又被攻击了。
其实已是凌晨三点了,我欲哭无泪。
上网找到一个号称可以解决这个问题的插件,他不公开下载地址,要收费的,200一次。
叫什么mdcsoft-ips (插件) ,没办法,实在不行,只能付钱给他,让他帮忙处理了。
最后找了很多资料,又想到一个办法。
首先在Global.asax里加载了一段防SQL注入的代码
然后把数据库用户权限设成reader 和 write
再把我自己所有的后台先删除了。
这样子再把网站恢复过来,呵呵,终于挺过了一个多小时,没有被攻破。
于是安心先去睡了一会。
早上六点多一点,忍不住起来,查看网站,哈哈,发现还是挺住了,没有被攻破。
现在已经已是下午了,我把后台也加了上去,一样挺住了,没有被攻破。
不过自信还是不足,不知这样子可以挺多久。
对那个攻击的来源已经去报了案,不过好像没有用。在网上找资料时,发现好多好多网站,都是这样被攻击了。
原来服务器被攻击,是这样的麻烦!
免责声明: 本文内容来源于黄高远 ,不代表本平台的观点和立场。
版权声明:本文内容由注册用户自发贡献,版权归原作者所有,武冈人网仅提供信息存储服务,不拥有其著作权,亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭的内容,请通过邮箱(admin@4305.cn)进行举报,一经查实,本站将立刻删除涉嫌侵权内容。