案例:某网站被入侵,损害相当严重。SQL数据库被挂起,所有表中的大部分字段都被重复插入挂马代码。检查日志。还好没有涉及到服务器的安全,但是数据库有很多异常预警,网站确实有漏洞。
没办法,我只好修复数据库,因为他们没有数据库备份,没有办法恢复数据库。此外,甚至没有打开事务日志,几次尝试恢复数据库都没有成功。恢复数据库无望,只好乖乖帮他们清理挂马代码。无法手动删除挂马代码。毕竟数据太大,无法直接修改,四处搜索才得到一个勉强有效的解决方案。在每个表中执行以下sql语句:
update tablename set @ zidu aming = replace(cast(@ zidu aming as varchar(8000)),'',null)
上面的sql语句可以修改表、字段名称和替换内容。
其实sql数据库挂马是一种比较新的挂马方法。只要网站中有注入,并且连接到数据库是db所有者许可的,就可以进行数据库挂马。估计这次攻击的过程应该是自动化的。通过先进的扫描技术,批量收集了数万个网站的SQL注入漏洞,针对漏洞攻击进行自动SQL注入挂马。很多网站这次要遭殃了。asp+mssql为主目标!
sql server数据库挂马的解决方案:
正确清理木马,注意数据库不能随便修改删除。被挂马后,需要谨慎操作。建议你先备份,再仔细清理。
如果之前没有备份,用我上面的sql命令修复,
如何防止SQL数据库挂起;
1.清理网站上的所有注入点。
2.为网站配置可靠的反注入程序。
3.最好过滤掉网站的源代码,限制数据库中字符的类型和长度。
4.养成经常备份数据库的习惯。您可能无法每天备份数据库,但也可以每周备份一次。如果你有时间,你可以每天备份你的数据库。
5.最好请专业的网站安全公司对你的站和服务器做一个彻底的安全评估。
关键词:解决方案、数据库、解释
优侠库网站每天提供最新最热门的安卓手机软件、游戏下载、分享热门手游资讯攻略教程、手机软件教程步骤,专注安卓手机游戏软件下载。本文链接:http://www.123down.cn/gonglue/227257.html
