34,871
社区成员
发帖
与我相关
我的任务
分享好恐怖的事,有人在我的数据库里建了一张表,救命啊
昨天我去服务器里看数据库,发现多了一张表,表名为kill_kk 里面随便搞了3个字段 。然后我查看属性发现是用sa建立的。然后我就马上把sa密码改掉了。接着把数据库远程连接也给关闭了。我看了下数据没有问题,就是多了一张表。
之前我用采集程序放在别人的电脑上采集数据,然后远程写入到我的数据库里。别人电脑上放着的采集程序连接字符串上有sa以及密码。
请问是什么原因导致这样的情况?我需要如何防范?谢谢!
之前我用采集程序放在别人的电脑上采集数据,然后远程写入到我的数据库里。别人电脑上放着的采集程序连接字符串上有sa以及密码。
请问是什么原因导致这样的情况?我需要如何防范?谢谢!
...全文
请发表友善的回复…
发表回复
零点不睡觉 2008-12-04
- 打赏
- 举报
我也中了kill_kk不知道怎么解决,郁闷中.
hb_gx 2007-11-06
- 打赏
- 举报
居然把sa的密码写到别人机器上,LZ也真大胆,完全没有一点安全意识,别人知道你的sa密码想做什么事情都行
要写数据只需要一个很简单的权限就可以,新建一个用户,然后指定只能使用某个数据库进入读写,其他根据需要可以完全可以不用给,这样你就算告诉别人密码也不可能做多少事情
要写数据只需要一个很简单的权限就可以,新建一个用户,然后指定只能使用某个数据库进入读写,其他根据需要可以完全可以不用给,这样你就算告诉别人密码也不可能做多少事情
HarleyTung 2007-11-06
- 打赏
- 举报
要么是 "之前 " 是什么意思? 可以具体点吗?
注入的话那我应该如何防范呢?
注入的话那我应该如何防范呢?
fcuandy 2007-11-06
- 打赏
- 举报
要么是"之前",要么是注入
HarleyTung 2007-11-06
- 打赏
- 举报
一般是定义数据库角色,根据软件需求,给不同角色分配不同权限
建新帐户,给帐户分配不同的角色.
我现在已经这么做了,操作数据库再也不用sa 除非是我自己查看数据库
建新帐户,给帐户分配不同的角色.
我现在已经这么做了,操作数据库再也不用sa 除非是我自己查看数据库
cxmcxm 2007-11-06
- 打赏
- 举报
sa密码不要随便放出
一般是定义数据库角色,根据软件需求,给不同角色分配不同权限
建新帐户,给帐户分配不同的角色.
一般是定义数据库角色,根据软件需求,给不同角色分配不同权限
建新帐户,给帐户分配不同的角色.
HarleyTung 2007-11-06
- 打赏
- 举报
把所有的查询语句都放在存储过程里,然后执行存储过程,是这样吗?
中国风 2007-11-06
- 打赏
- 举报
查询语句最好不要用明码调用,用存储过程封装。。
HarleyTung 2007-11-06
- 打赏
- 举报
我没有得罪谁啊,郁闷哦!
programmebird 2007-11-06
- 打赏
- 举报
得罪小黑了
HarleyTung 2007-11-06
- 打赏
- 举报
我的数据库是sql server 2005 我现在把密码都改了
-狙击手- 2007-11-06
- 打赏
- 举报
注入了
samfeng_2003 2007-11-06
- 打赏
- 举报
打SP4,关闭端口,如果是远程工具连接维护,比如PCANYWHERE这些的话,那么你就只打开远程连接的端口,和网站端口,数据库端口一定关闭,然后看看进程.如果有陌生的进程注意盘查一下.然后查看WINDOWS用户,有没有陌生用户,也就是你用一些陌生,或者禁止的用户登陆一下,比如GUEST,有的时候权限突破被提升了,这些用户看着有个叉,其实可以登陆的.然后关闭不应该的服务,比如远程注册表修改,一切完毕以后安装合适的防火墙
