标题: [电脑] 这里高手多，我日他个黑客，sql漏洞怎么解决？ [打印本页]

---

作者: 胜利11人    时间: 2009-11-23 17:51     标题: 这里高手多，我日他个黑客，sql漏洞怎么解决？

我用sql做数据库，但是网站数据库常被人清空，删除，问大家下，如何防止这种情况发生？急啊，3天删除3次了。

---

作者: 利露    时间: 2009-11-23 17:59

[posted by wap, platform: Opera]

Asp!???

---

作者: hyh    时间: 2009-11-23 18:06

容灾这个问题不是一句两句说的清楚的啊.

---

作者: hyh    时间: 2009-11-23 18:07

v2.rar[attach]161711[/attach][attach]161712[/attach]

[ 本帖最后由 hyh 于 2009-11-23 18:12 编辑 ]

---

作者: 胜利11人    时间: 2009-11-23 18:12

ls这些附件是？

---

作者: hyh    时间: 2009-11-23 18:14

还有两个卷不让上传了

---

作者: 胜利11人    时间: 2009-11-23 18:15

我好急啊。。。。难道数据库被挂木马了？

---

作者: hyh    时间: 2009-11-23 18:15

symantec的一个ppt讲容灾的

---

作者: 胜利11人    时间: 2009-11-23 18:16

什么卷啊，我又看不到几个，如果是解决方法，好心人发来看看吧，你qq多少。

---

作者: sijigh    时间: 2009-11-23 18:17

自己的服务器还是别人的服务器？关掉除了21，3389，80，1433以外其他任何不必要的端口。不过我觉得如果多次的话，你服务器应该是有后门了，这种事情很搞的。反复折腾会很久。一般来说就挂马，为毛要清空你数据呢…………

---

作者: hyh    时间: 2009-11-23 18:19

我是说分卷压缩还有两个分卷啊........这个东西只是提出问题不是howto啊- -

---

作者: 胜利11人    时间: 2009-11-23 18:43

可能结仇了   - -！

---

作者: 胜利11人    时间: 2009-11-23 18:44

会不会是被sql注入，挂码了。。。

---

作者: leonWong    时间: 2009-11-23 21:42

sql注入的话常用方法基本上是可以避免的

---

作者: sowo    时间: 2009-11-23 22:14

不管容灾什么事，首先你要检查
1.服务器有没有中木马或者被人入侵之类的
2.网页的代码有没有问题，被人sql注入之类的

---

作者: cc0128    时间: 2009-11-23 22:19

[posted by wap, platform: Nokia]

关容灾冒事。
1，服务器设置
2，sql注入
3，木马

---

作者: 比卡丘    时间: 2009-11-23 23:48

[posted by wap, platform: iPhone+UCWEB]

我最讨厌黑客了。。。

---

作者: hyh    时间: 2009-11-24 00:05

数据库不用考虑容灾,程序员真牛逼系列吗

---

作者: kevan    时间: 2009-11-24 00:12

容灾到底是什么？用存储过程参数化传递啊，啥SQL漏洞都抹油了！要不就把SQL敏感字符替换掉！

---

作者: cf3b5    时间: 2009-11-24 00:40

Windows本身的系统漏洞导致的吧……
Windows服务器本身就是渣中之渣，碰上个不懂的管理员，死的比开机还快……


LZ的情况确实和容灾没太大关系……

---

作者: kevan    时间: 2009-11-24 01:25

引用:

原帖由 cf3b5 于 2009-11-24 00:40 发表
Windows本身的系统漏洞导致的吧……
Windows服务器本身就是渣中之渣，碰上个不懂的管理员，死的比开机还快……


LZ的情况确实和容灾没太大关系……

。。。。。。

---

作者: jlapton    时间: 2009-11-24 07:56

[posted by wap]

看看log

---

作者: 恶搞丸子    时间: 2009-11-24 08:48

[posted by wap]

冬冬也搞sql啊！自己的服务器查木马，关多余的短口，看log啊！托管的换一个

---

作者: 胜利11人    时间: 2009-11-24 10:21

我觉得应该是被注入了。而不是木马，所以希望各位高手不知道如何防注入呢？

外面的iis防火墙有用吗？

---

作者: MysterioJr    时间: 2009-11-24 12:59

网站地址发来看看吧。
现在还能被SQL注入的网站不多了

---

作者: cc0128    时间: 2009-11-24 13:07

sql注入关防火墙毛事。。。。。。
最简单直接把啥" % '全替换了。。。
上次看一网站用JavaScript组sql语句。

[ 本帖最后由 cc0128 于 2009-11-24 13:08 编辑 ]

---

作者: cc0128    时间: 2009-11-24 13:10

引用:

原帖由 hyh 于 2009-11-24 00:05 发表
数据库不用考虑容灾,程序员真牛逼系列吗

A:我感冒了
B:日常健身100条。
C:和健身有毛事，没看见A大冬天穿短袖么？
B:现在人都不用考虑健身了，真牛比。

---

欢迎光临 TGFC Lifestyle (http://bbs.tgfcer.com/)

Powered by Discuz! 6.0.0