本文目录一览:
- 1、如果数据库被入侵,应采取什么措施?
- 2、数据库被病毒入侵
- 3、网站SQL数据库总是被人入侵,有什么方法解决
- 4、网站被入侵,数据库被清空怎么办?
- 5、入侵学校数据库
- 6、asp网站access数据库被入侵了,导致标题改人家的关键词,在网站后台无法查到
如果数据库被入侵,应采取什么措施?
修改sa密码,最好长点,每个应用用独立的账户,并制定每个应用所需要方法的数据库。控制服务器端口的开发,对于数据服务器只开1433端口。
数据库安全主要是应用程序泄露了数据库链接信息,应用访问数据库的程序尽量加密,避免反编译和网络截取
操作系统不安全也是有可能的,建议安装防火墙,关闭没有应用的端口。
黑客的访问记录很难查出来,开通数据审计功能,所有操作数据库的记录都能记录下来,不过这就成了海量数据了,需要去慢慢分析,找出没有按照正常模式进去的记录。
数据库被病毒入侵
cn数据库名_db_data.mdf
这个是无关的文件,可能对方备份到你网站空间的,数据库不可能存在于web空间的。
检查一下你们的程序,有无注入点。
唉,下面要做的很麻烦,我都不想写了。
1.后台地址-改。
2.后台用户密码-改。
3.检查全部页面代码。
4.检查上传组件。
5.检查各文件夹下是否有莫名的文件。
6.检查上传的图片文件夹,是否有空文件,空意为预览的时候啥都不显示,但是文件的体积却不为零。
7.下个空间探针,检查磁盘权限。
8.把不需要写入文件的文件夹的写入权限去掉。
9.ftp密码增强。
10.要IDC检查服务器的安全。
11.更改sql密码,并且要IDC检查sql安全。
累死了
网站SQL数据库总是被人入侵,有什么方法解决
1楼的兄弟,现在的数据库入侵一般都是通过注入进行的,通过WEB的80端口,硬件防火强是不能拦截的。
防止网站被入侵,首先要对带入数据库查询的字符进行严格的过滤。防止黑客通过注入的到管理帐户的密码。现在网上有很多的防注入程序。去下载一个放到你的网站目录。在每个asp文件前面包含进去就行了。这样可以阻挡大多数的小菜。还有,把网站的管理目录的名字改为一些生僻的目录名或者足够的深。让黑客猜到了密码也没处去登陆。(呵呵)最后,鉴于大多数的黑客会上传webshell控制网站。把上传目录都该为不课执行asp文件的目录。这样就可以抵挡大多数的黑客攻击。如果你用的别人的整站系统,请您随时关注它的漏洞信息,及时的打好补丁。
网站被入侵,数据库被清空怎么办?
你没有备份数据?做站长的要勤于备份数据,万一网站数据被破坏了还可以恢复。不单要备份数据库数据,其它数据也要备份,虽然麻烦了点。你所说的问题都可以通过备份数据恢复。当然,如果网站程序是你自己编写的,哪里被修改你用一下也应该知道,你改回来不就行了。如果是用别人的程序,你上传该网站程序到服务器,导入备份的数据库数据,把你以前对程序做的修改也重新做过一遍,这样也跟原来一样了。如果你的是大型网站,当被入侵,建议马上报案!
入侵学校数据库
先扫描主机(服务器)漏洞,根据漏洞选择黑客软件入侵,一般较难,如果服务器防护得严,是没办法入侵的。用户名和密码破解更难,往往分析密码就要很长很长时间,不容易的!!!还是努力学习吧
asp网站access数据库被入侵了,导致标题改人家的关键词,在网站后台无法查到
第一步 先把Access数据库下载下来 看看在哪些表里的哪些字段被替换成了人家的关键词
第二步 写SQL语句 把关键词清理掉
第三步 把Access数据库转成MSSQL数据库
第四步 设置MSSQL服务器权限彻底防注入 并修改网站程序里的数据库连接字符串
第五步 查看网站程序文件 看看哪个文件的修改时间是最晚 那个文件就可能是木马 或者看看那个文件个头很大 那也可能是木马 删掉 并且把该目录的写权限和可执行权限禁掉
第六步 查看网站所有目录 保证出上传目录外 其他目录都没有可写权限 上传目录 的可执行权限禁掉
本人所在公司维护服务器一般都是这几步 你试试
换SQL数据库