5,657
社区成员
发帖
与我相关
我的任务
分享我快不行了,服务器好像被人随意近出。。。。
服务器windows2003(sp1,系统一直保持更新),sql2000(sq4),serU架设的ftp。现在服务器上只有一个asp网站。有几个编辑有ftp的密码。
二月份的时候,服务器被入侵过,建了一个用户,用了su.exe(是一个提升权限黑客软件),数据库里面多出两个表D99_CMD(data和id两个字段,没有数据)和D99_tmp(subdirectory,depth,file三个字段,里面的数据都是网站文件和目录),system32里的日志文件也被删了。但是似乎没有做什么破坏。
后来数据库里面经常就莫名其妙的生成D99_tmp表,
现在我不明白的是,这种情况是什么漏洞造成的?有什么方法防止?
二月份的时候,服务器被入侵过,建了一个用户,用了su.exe(是一个提升权限黑客软件),数据库里面多出两个表D99_CMD(data和id两个字段,没有数据)和D99_tmp(subdirectory,depth,file三个字段,里面的数据都是网站文件和目录),system32里的日志文件也被删了。但是似乎没有做什么破坏。
后来数据库里面经常就莫名其妙的生成D99_tmp表,
现在我不明白的是,这种情况是什么漏洞造成的?有什么方法防止?
...全文
请发表友善的回复…
发表回复
Mapleleaf123 2006-03-13
- 打赏
- 举报
可能是你代码上的问题。
还有你的数据库密码权限不要设置那么大,只要读写数据库就可以了
还有你的数据库密码权限不要设置那么大,只要读写数据库就可以了
