社区
ASP
帖子详情
寻求帮助~~!
yangchun1983222
2004-10-12 04:26:35
小弟帮一家单位做一网站。今天网站发布出去,结果今天网站就黑了,具体情况是网站后台的密码被更改,网站的数据库内容被清空。
我对数据库的敏感数据采用了MD5加密,比如登录的密码。由于和我们合作的那个单位没有固定IP,如果有固定的IP可以绑定到那个管理登录页面,外面的IP不能进入这个页面。现在初步估计是网站后台的密码被盗。
服务器那端是不是可以监控到哪个IP对这个数据库进行了操作?
不知道大家是怎么对自己的网站进行保护的,渴望提供高招!
非常感谢!
...全文
169
26
打赏
收藏
寻求帮助~~!
小弟帮一家单位做一网站。今天网站发布出去,结果今天网站就黑了,具体情况是网站后台的密码被更改,网站的数据库内容被清空。 我对数据库的敏感数据采用了MD5加密,比如登录的密码。由于和我们合作的那个单位没有固定IP,如果有固定的IP可以绑定到那个管理登录页面,外面的IP不能进入这个页面。现在初步估计是网站后台的密码被盗。 服务器那端是不是可以监控到哪个IP对这个数据库进行了操作? 不知道大家是怎么对自己的网站进行保护的,渴望提供高招! 非常感谢!
复制链接
扫一扫
分享
转发到动态
举报
写回复
配置赞助广告
用AI写文章
26 条
回复
切换为时间正序
请发表友善的回复…
发表回复
打赏红包
rainxiang
2004-10-13
打赏
举报
回复
真不幸。。。
yangchun1983222
2004-10-13
打赏
举报
回复
服务器是租的人家的空间。
不过,感觉那台登录后台的机子有些问题。
2000系统,中过毒
guokai1217
2004-10-13
打赏
举报
回复
你的系统如果被黑了、八成应该不是SQL 注入漏洞的问题,而是服务器存的问题。当然,程序中要注意的是把一些个特殊的符号全部屏蔽掉,不要让特殊符号进入到SQL语句当中。尽量替换的全一些,不要光是用简单的正则函数替换“'”,别的也屏蔽掉,像“<>;”之类的符号。尤其要注意非法用户用CHR(39)这样的东西尝试......找点相关的网络安全的文章看一下。
数据库方面如果是SQL SERVER,注意不要用 SA 的帐号,一般人图省事用这个帐号的比较多。要有针对性的建立一个新的安全的帐号。否则IIS服务器和数据库服务器在一台机子上尤其的危险。
把最新的补丁都打上、像WINDOWS的SP4补丁,数据库的补丁都尽量打全,把一些个没用的服务全都停了。自己下个扫描工具扫描一下机器在观察一下。
konic
2004-10-12
打赏
举报
回复
什么数据库?你没用高级用户名吧?
你不会在页面里用SA密码吧?
SQL支持多语句执行
你接受传递值的时候id=12这样的东西时候有没有判断?
yangchun1983222
2004-10-12
打赏
举报
回复
看到了你发给我信息,不知道应该怎么解决呢?
要重新写代码吗、
yangchun1983222
2004-10-12
打赏
举报
回复
13767094299
非常感谢
guokai1217
2004-10-12
打赏
举报
回复
没有什么明显的SQL 注入漏洞,随便扫描了一下,有别的漏洞。
用短信发给你吧!
把该打的补丁打上,把一些没用的服务就关了。应用程序安全肯定是要保证的。
mymyal123
2004-10-12
打赏
举报
回复
至少整个虚拟目录嘛
yangchun1983222
2004-10-12
打赏
举报
回复
现在有人测试了吗?
是不是SQL INJECTION的问题吗?
咏帆
2004-10-12
打赏
举报
回复
网站被黑!~
方法多的是,不一定是网站的原因!~
不过,绝大多数是程序有问题
yangchun1983222
2004-10-12
打赏
举报
回复
感谢大家的回答,寻求帮助~!
yangchun1983222
2004-10-12
打赏
举报
回复
http://www.jxpjh.org.cn/login.html
yangchun1983222
2004-10-12
打赏
举报
回复
www.jxpjh.org.cn
777dragon
2004-10-12
打赏
举报
回复
up
iuhxq
2004-10-12
打赏
举报
回复
估计是注入漏洞
你不公布网址,没法帮你测试,大家只能猜测了
yangchun1983222
2004-10-12
打赏
举报
回复
以前那台管理后台的机子中过毒,也有可能是后门程序把密码盗了。
yangchun1983222
2004-10-12
打赏
举报
回复
自己人的误操作可能性不大,因为自己整个数据库全是清空了,不是删除了整个数据库。
如果是误操作的话,那么只有可能删除某个表。
可以列出SQL INJECTION的代码攻破吗?
panshiwu
2004-10-12
打赏
举报
回复
是不是有SQL注入漏洞呢? 你的密码是不是太过简单了?
rainxiang
2004-10-12
打赏
举报
回复
look..look...
tina2elva
2004-10-12
打赏
举报
回复
是不是自己人误操作啊
加载更多回复(6)
企业智能管理系统及源码
不足之处
寻求
帮助
~~~~~
SPRING攻略 第2版.pdf
《Spring攻略(第2版)》不仅为你全面而又深入地讲解各种概念,并且在每一章中都配备了一系列详细的代码示例,以
帮助
读者在实际的工作中迅速应用于实战。 SpringSource为核心框架添加了许多部件。这些部件不仅简化了...
Shopify 真实案例技术赚钱营销课视频教程
想要增加收入的人:如果你
寻求
额外的收入来源,通过提供 Shopify 模板二次开发服务,你将获得实现这一目标的机会。 课程结构: 这个课程结合了视频教程、示例项目和练习,让你能够灵活学习。无论你的经验水平如何,...
寻求
帮助
~!!!!
我在韩国买了个三星牌笔记本电脑,当然是韩文系统,回到中国后更改成中文系统,但是声卡就是驱动不上,不知道是为什么??CPU是CORE2的, SENS R40/R41-MCE 驱动盘请好心人来帮帮忙,指导下~~谢谢~~!
c语言中专业术语及其定义,有20几个C语言方面的英文专业术语
寻求
帮助
翻译成中文
寻求
帮助
,急~~~...
有20几个C语言方面的英文专业术语
寻求
帮助
翻译成中文
寻求
帮助
,急~~~0需要翻译的句子如下:1`mathematical notations,pseudocode,algorithms2`escape character,parenthesis,braces3`comments4`visual ...
ASP
28,390
社区成员
357,068
社区内容
发帖
与我相关
我的任务
ASP
ASP即Active Server Pages,是Microsoft公司开发的服务器端脚本环境。
复制链接
扫一扫
分享
社区描述
ASP即Active Server Pages,是Microsoft公司开发的服务器端脚本环境。
社区管理员
加入社区
获取链接或二维码
近7日
近30日
至今
加载中
查看更多榜单
社区公告
暂无公告
试试用AI创作助手写篇文章吧
+ 用AI写文章