22,209
社区成员
发帖
与我相关
我的任务
分享一个问题,请大家帮帮忙,谢谢了
是这样的,一个朋友的房产老是被人批量录入信息,网站程序是用asp写的
先是在用户发布内容里加入了“关键词”限止,刚开始有点效果;
后来又在程序里加上用户每天发布信息条数的限止,不起做用;
再后来怀疑是站外提交,加了以后还是没有什么作用;
后来怀疑是不是网站的数据库用户名和密码被人掌握了,
刚才改了一下用户名和密码,不知道以后还会不会出现这种情况
网站的程序上应该没有问题,现在主要是怀疑数据库权限被人拿到了,
不知道我的分析对不对
大家有什么好的办法没有?谢谢了!
...全文
请发表友善的回复…
发表回复
lvveve 2010-01-04
- 打赏
- 举报
建议将你的数据库服务器只能让你的网站服务器访问
starseeker7 2010-01-04
- 打赏
- 举报
只要有木馬
可能性幾乎是無限的,
先把木馬病毒請乾淨,
再做一個登陸IP登錄的傢伙,監控一段時間看是否有異常IP登錄,或發生修改的
來判斷是否密碼已經被那啥- -
反正一個一個排出可能性三
可能性幾乎是無限的,
先把木馬病毒請乾淨,
再做一個登陸IP登錄的傢伙,監控一段時間看是否有異常IP登錄,或發生修改的
來判斷是否密碼已經被那啥- -
反正一個一個排出可能性三
Jack_Senlan 2010-01-04
- 打赏
- 举报
服务器上没有病毒的,天天上去看
--小F-- 2010-01-04
- 打赏
- 举报
[Quote=引用 8 楼 jack_senlan 的回复:]
还有别的可能吗?
[/Quote]
病毒 木马 我不都说了吗?
还有别的可能吗?
[/Quote]
病毒 木马 我不都说了吗?
guguda2008 2010-01-04
- 打赏
- 举报
新手写的网站就是这样,估计是哪块代码出问题了
Jack_Senlan 2010-01-04
- 打赏
- 举报
还有别的可能吗?
Jack_Senlan 2010-01-04
- 打赏
- 举报
晕死,应该不会被注入吧
参数都有检查的啊
dawugui 2010-01-04
- 打赏
- 举报
也有可能是有人在做鬼.故意搞的.
bancxc 2010-01-04
- 打赏
- 举报
杯具 帮顶
--小F-- 2010-01-04
- 打赏
- 举报
多半是被注入了
或者被挂马了
先杀毒 清理计算机的木马
然后参考论坛的防止注入专题
或者被挂马了
先杀毒 清理计算机的木马
然后参考论坛的防止注入专题
SQL77 2010-01-04
- 打赏
- 举报
查看注入专题
sgtzzc 2010-01-04
- 打赏
- 举报
SQL注入?
