sqlserver数据库:讲解SQL Server数据库被挂马的解决方案来源: 发布时间:星期四, 2009年9月10日 浏览:67次 评论:0
案例:个网站WebSite遭遇入侵破坏相当严重SQL数据库被挂马所有表里面大部分字段都被多次重复插入挂马代码查看日志还好没有涉及到服务器安全只是数据库那里出现了很多异常警告而已网站WebSite确实存在漏洞
没有办法我只得修复数据库他们没有数据库备份根本就没有办法还原数据库啊何况连事务日志都没有开启试着恢复了几次都不成功恢复数据库没有点希望我只得乖乖帮他们清理挂马代码不可能手工删除挂马代码毕竟数据太大了不可能去直接修改通过 4处搜寻得到了个勉强有效解决办法每个表里面去执行下这个sql语句: update tablename @ziduanming =replace(cast(@ziduanming as varchar(8000)),' ',null) 上面sql语句可以对应修改表字段名和替换内容 其实sql数据库挂马是种较新挂马思路方法只要网站WebSite存在注入并且连接数据库是db owner权限就可以进行数据库挂马估计这次攻击流程应该是自动化通过先进扫描技术批量收集到几万网站WebSiteSQL注入漏洞针对漏洞攻击进行自动化SQL注入挂马这次应该有很多网站WebSite遭殃了asp+mssql是主要被攻击对象! SQL Server数据库挂马解决办法: 正确清理木马注意数据库不能随便修改或删除被挂上马后更需要谨慎操作建议先备份然后再小心清理 如果以前没有备份话就利用我上面sql命令进行修复 如何预防SQL数据库挂马: 1、清理网站WebSite上所有注入点 2、为网站WebSite配置可靠防注入 3、最好在网站WebSite源码中做好过滤在数据库中限制类型和长度 4、养成经常备份数据库习惯大家可能无法保证天天备份数据库但也会保证每周备份次如果有时间保证天天备份数据库 5、最好是请专业网站WebSite安全公司对您站和服务器做彻底安全评估 0
相关文章
读者评论发表评论 |