寻求帮助~~!

yangchun1983222 2004-10-12 04:26:35
小弟帮一家单位做一网站。今天网站发布出去,结果今天网站就黑了,具体情况是网站后台的密码被更改,网站的数据库内容被清空。
我对数据库的敏感数据采用了MD5加密,比如登录的密码。由于和我们合作的那个单位没有固定IP,如果有固定的IP可以绑定到那个管理登录页面,外面的IP不能进入这个页面。现在初步估计是网站后台的密码被盗。
服务器那端是不是可以监控到哪个IP对这个数据库进行了操作?
不知道大家是怎么对自己的网站进行保护的,渴望提供高招!
非常感谢!
...全文
169 26 打赏 收藏 转发到动态 举报
写回复
用AI写文章
26 条回复
切换为时间正序
请发表友善的回复…
发表回复
rainxiang 2004-10-13
  • 打赏
  • 举报
回复
真不幸。。。
yangchun1983222 2004-10-13
  • 打赏
  • 举报
回复
服务器是租的人家的空间。
不过,感觉那台登录后台的机子有些问题。
2000系统,中过毒
guokai1217 2004-10-13
  • 打赏
  • 举报
回复
你的系统如果被黑了、八成应该不是SQL 注入漏洞的问题,而是服务器存的问题。当然,程序中要注意的是把一些个特殊的符号全部屏蔽掉,不要让特殊符号进入到SQL语句当中。尽量替换的全一些,不要光是用简单的正则函数替换“'”,别的也屏蔽掉,像“<>;”之类的符号。尤其要注意非法用户用CHR(39)这样的东西尝试......找点相关的网络安全的文章看一下。

数据库方面如果是SQL SERVER,注意不要用 SA 的帐号,一般人图省事用这个帐号的比较多。要有针对性的建立一个新的安全的帐号。否则IIS服务器和数据库服务器在一台机子上尤其的危险。

把最新的补丁都打上、像WINDOWS的SP4补丁,数据库的补丁都尽量打全,把一些个没用的服务全都停了。自己下个扫描工具扫描一下机器在观察一下。
konic 2004-10-12
  • 打赏
  • 举报
回复
什么数据库?你没用高级用户名吧?

你不会在页面里用SA密码吧?

SQL支持多语句执行

你接受传递值的时候id=12这样的东西时候有没有判断?
yangchun1983222 2004-10-12
  • 打赏
  • 举报
回复
看到了你发给我信息,不知道应该怎么解决呢?
要重新写代码吗、
yangchun1983222 2004-10-12
  • 打赏
  • 举报
回复
13767094299
非常感谢
guokai1217 2004-10-12
  • 打赏
  • 举报
回复
没有什么明显的SQL 注入漏洞,随便扫描了一下,有别的漏洞。
用短信发给你吧!

把该打的补丁打上,把一些没用的服务就关了。应用程序安全肯定是要保证的。
mymyal123 2004-10-12
  • 打赏
  • 举报
回复
至少整个虚拟目录嘛
yangchun1983222 2004-10-12
  • 打赏
  • 举报
回复
现在有人测试了吗?
是不是SQL INJECTION的问题吗?
咏帆 2004-10-12
  • 打赏
  • 举报
回复
网站被黑!~

方法多的是,不一定是网站的原因!~

不过,绝大多数是程序有问题
yangchun1983222 2004-10-12
  • 打赏
  • 举报
回复
感谢大家的回答,寻求帮助~!
yangchun1983222 2004-10-12
  • 打赏
  • 举报
回复
http://www.jxpjh.org.cn/login.html
yangchun1983222 2004-10-12
  • 打赏
  • 举报
回复
www.jxpjh.org.cn
777dragon 2004-10-12
  • 打赏
  • 举报
回复

up
iuhxq 2004-10-12
  • 打赏
  • 举报
回复
估计是注入漏洞

你不公布网址,没法帮你测试,大家只能猜测了
yangchun1983222 2004-10-12
  • 打赏
  • 举报
回复
以前那台管理后台的机子中过毒,也有可能是后门程序把密码盗了。
yangchun1983222 2004-10-12
  • 打赏
  • 举报
回复
自己人的误操作可能性不大,因为自己整个数据库全是清空了,不是删除了整个数据库。
如果是误操作的话,那么只有可能删除某个表。
可以列出SQL INJECTION的代码攻破吗?
panshiwu 2004-10-12
  • 打赏
  • 举报
回复
是不是有SQL注入漏洞呢? 你的密码是不是太过简单了?
rainxiang 2004-10-12
  • 打赏
  • 举报
回复
look..look...
tina2elva 2004-10-12
  • 打赏
  • 举报
回复
是不是自己人误操作啊
加载更多回复(6)

28,390

社区成员

发帖
与我相关
我的任务
社区描述
ASP即Active Server Pages,是Microsoft公司开发的服务器端脚本环境。
社区管理员
  • ASP
  • 无·法
加入社区
  • 近7日
  • 近30日
  • 至今
社区公告
暂无公告

试试用AI创作助手写篇文章吧