本文目录一览:
网站SQL数据库总是被人入侵,有什么 *** 解决
1楼的兄弟,现在的数据库入侵一般都是通过注入进行的,通过WEB的80端口,硬件防火强是不能拦截的。
防止网站被入侵,首先要对带入数据库查询的字符进行严格的过滤。防止黑客通过注入的到管理帐户的密码。现在网上有很多的防注入程序。去下载一个放到你的网站目录。在每个asp文件前面包含进去就行了。这样可以阻挡大多数的小菜。还有,把网站的管理目录的名字改为一些生僻的目录名或者足够的深。让黑客猜到了密码也没处去登陆。(呵呵)最后,鉴于大多数的黑客会上传webshell控制网站。把上传目录都该为不课执行asp文件的目录。这样就可以抵挡大多数的黑客攻击。如果你用的别人的整站系统,请您随时关注它的漏洞信息,及时的打好补丁。
数据库被病毒入侵
cn数据库名_db_data.mdf
这个是无关的文件,可能对方备份到你网站空间的,数据库不可能存在于web空间的。
检查一下你们的程序,有无注入点。
唉,下面要做的很麻烦,我都不想写了。
1.后台地址-改。
2.后台用户密码-改。
3.检查全部页面代码。
4.检查上传组件。
5.检查各文件夹下是否有莫名的文件。
6.检查上传的图片文件夹,是否有空文件,空意为预览的时候啥都不显示,但是文件的体积却不为零。
7.下个空间探针,检查磁盘权限。
8.把不需要写入文件的文件夹的写入权限去掉。
9.ftp密码增强。
10.要IDC检查服务器的安全。
11.更改sql密码,并且要IDC检查sql安全。
累死了
如果数据库被入侵,应采取什么措施?
修改sa密码,更好长点,每个应用用独立的账户,并制定每个应用所需要 *** 的数据库。控制服务器端口的开发,对于数据服务器只开1433端口。
数据库安全主要是应用程序泄露了数据库链接信息,应用访问数据库的程序尽量加密,避免反编译和 *** 截取
操作系统不安全也是有可能的,建议安装防火墙,关闭没有应用的端口。
黑客的访问记录很难查出来,开通数据审计功能,所有操作数据库的记录都能记录下来,不过这就成了海量数据了,需要去慢慢分析,找出没有按照正常模式进去的记录。
网站被入侵,数据库被清空怎么办?
你没有备份数据?做站长的要勤于备份数据,万一网站数据被破坏了还可以恢复。不单要备份数据库数据,其它数据也要备份,虽然麻烦了点。你所说的问题都可以通过备份数据恢复。当然,如果网站程序是你自己编写的,哪里被修改你用一下也应该知道,你改回来不就行了。如果是用别人的程序,你上传该网站程序到服务器,导入备份的数据库数据,把你以前对程序做的修改也重新做过一遍,这样也跟原来一样了。如果你的是大型网站,当被入侵,建议马上报案!