我快不行了,服务器好像被人随意近出。。。。

songshumglt 2006-03-13 10:27:03
服务器windows2003(sp1,系统一直保持更新),sql2000(sq4),serU架设的ftp。现在服务器上只有一个asp网站。有几个编辑有ftp的密码。
二月份的时候,服务器被入侵过,建了一个用户,用了su.exe(是一个提升权限黑客软件),数据库里面多出两个表D99_CMD(data和id两个字段,没有数据)和D99_tmp(subdirectory,depth,file三个字段,里面的数据都是网站文件和目录),system32里的日志文件也被删了。但是似乎没有做什么破坏。

后来数据库里面经常就莫名其妙的生成D99_tmp表,

现在我不明白的是,这种情况是什么漏洞造成的?有什么方法防止?
...全文
142 1 打赏 收藏 转发到动态 举报
写回复
用AI写文章
1 条回复
切换为时间正序
请发表友善的回复…
发表回复
Mapleleaf123 2006-03-13
  • 打赏
  • 举报
回复
可能是你代码上的问题。
还有你的数据库密码权限不要设置那么大,只要读写数据库就可以了

5,657

社区成员

发帖
与我相关
我的任务
社区描述
Web开发应用服务器相关讨论专区
社区管理员
  • 应用服务器社区
加入社区
  • 近7日
  • 近30日
  • 至今
社区公告
暂无公告

试试用AI创作助手写篇文章吧