在线观看1024国产,亚洲精品国产综合野狼,欧美自拍清纯日韩一区二区三区,欧美 亚洲 国产 高潮

<dfn id="u8moo"><source id="u8moo"></source></dfn>
  • <dd id="u8moo"><s id="u8moo"></s></dd><menu id="u8moo"></menu><dd id="u8moo"></dd>
    
    
    <ul id="u8moo"></ul>
    <ul id="u8moo"><acronym id="u8moo"></acronym></ul>
  • <strike id="u8moo"><noscript id="u8moo"></noscript></strike>
  • <dd id="u8moo"></dd>
  • SQL Server數(shù)據(jù)庫被掛馬怎么辦

    • 相關(guān)推薦

    SQL Server數(shù)據(jù)庫被掛馬怎么辦

      案例:一個網(wǎng)站遭遇入侵,破壞相當嚴重,SQL數(shù)據(jù)庫被掛馬,所有的表里面大部分字段都被多次重復(fù)插入掛馬代碼,查看日志,還好沒有涉及到服務(wù)器的安全,只是數(shù)據(jù)庫那里出現(xiàn)了很多異常警告而已,網(wǎng)站確實存在漏洞

      沒有辦法,我只得修復(fù)數(shù)據(jù)庫,因為他們沒有數(shù)據(jù)庫備份,根本就沒有辦法還原數(shù)據(jù)庫啊,何況連事務(wù)日志都沒有開啟,試著恢復(fù)了幾次都不成功,恢復(fù)數(shù)據(jù)庫沒有一點希望,我只得乖乖的幫他們清理掛馬代碼,不可能手工刪除掛馬代碼,畢竟數(shù)據(jù)太大了,不可能去直接修改,通過四處搜尋得到了一個勉強有效的解決辦法,每個表里面去執(zhí)行一下這個sql語句:

      tablename set @ziduanming =replace(cast(@ziduanming as var8000)),' ',null)

      上面的sql語句可以對應(yīng)修改表,字段名,和替換內(nèi)容。

      其實,sql數(shù)據(jù)庫掛馬是一種較新的掛馬方法,只要網(wǎng)站存在注入,并且連接數(shù)據(jù)庫是db owner權(quán)限就可以進行數(shù)據(jù)庫掛馬,估計這次攻擊的流程應(yīng)該是自動化的,通過先進的掃描技術(shù)批量收集到幾萬網(wǎng)站的SQL注入漏洞,針對漏洞攻擊,進行自動化的SQL注入掛馬。這次應(yīng)該有很多網(wǎng)站遭殃了,asp+mssql的是主要被攻擊對象!

      SQL Server數(shù)據(jù)庫掛馬的解決辦法:

      正確清理木馬,注意數(shù)據(jù)庫不能隨便修改或刪除,被掛上馬后,更需要謹慎的操作。建議,先備份然后再小心清理。

      如果以前沒有備份的話,就利用我上面的sql命令進行修復(fù),

      如何預(yù)防SQL數(shù)據(jù)庫掛馬:

      1、清理網(wǎng)站上所有注入點。

      2、為網(wǎng)站配置可靠的防注入程序。

      3、最好在網(wǎng)站源碼中做好過濾,在數(shù)據(jù)庫中限制字符的類型和長度。

      4、養(yǎng)成經(jīng)常備份數(shù)據(jù)庫的習(xí)慣。大家可能無法保證天天備份數(shù)據(jù)庫,但也會保證每周備份一次,如果有時間保證天天備份數(shù)據(jù)庫。

      5、最好是請專業(yè)的網(wǎng)站安全公司,對您的站和服務(wù)器做徹底的安全評估。

    【SQL Server數(shù)據(jù)庫被掛馬怎么辦】相關(guān)文章:

    SQL Server數(shù)據(jù)庫實訓(xùn)總結(jié)11-18

    [轉(zhuǎn)]win 7 下 SQL server 2008試用期到期的解決問題07-13

    SQL數(shù)據(jù)庫制作考務(wù)管理系統(tǒng)實驗報告07-03

    SQL面試題07-12

    sql語句面試題07-13

    Oracle 之 SQL面試題07-13

    學(xué)車平時練得好考試卻掛科要怎么辦07-03

    SQL語句查詢的考試題分析07-03

    騰訊公司的一個sql題07-13

    Windows 2000 server光盤安裝系統(tǒng)圖解教程06-29