24日下午,網站突然遭遇sql數(shù)據(jù)庫注入攻擊,全部數(shù)據(jù)信息,都被攻擊者在數(shù)據(jù)后面,添加了很多亂七八的HTML代碼,影響的數(shù)據(jù)有數(shù)萬條。暈完。
以為只是一次性攻擊,仔細查看了數(shù)據(jù)庫,發(fā)現(xiàn)那些注入的代碼,還是有規(guī)律的。于是直接在數(shù)據(jù)庫里,設計了一些SQL語句,將那些亂七八的代碼,用Replace方法,全部清除掉。搞了一下午,才處理好,恢復了所有的數(shù)據(jù)。當然,也有一些數(shù)據(jù)沒辦法恢復,只好忍痛刪除了。恢復之后,馬上做了備份。
一直在緊張的做SQL替換,尿都憋著的。終于松一口氣,去上了趟廁所?;貋碓俅蜷_網站,暈,剛剛做幾個小時的工作,全部是無用功,所有的數(shù)據(jù)又被攻擊了。網站又是被整得亂七八槽!
星期六我在搬房子,一個上午都在搬東西,腳都搬抽筋的。下午又停工來恢復數(shù)據(jù),卻恢復不來。晚上一房搬過來的東西,來不及整理,就將那根網線裝好,開了寬帶,繼續(xù)恢復網站。
找那邊的服務器供應商幫忙,他們說要裝殺毒軟件,又不給我裝。我只好自己下載一個,再FTP傳過去,裝好殺了毒,殺了一些病毒。另外網站程序,我又特別修改了一上,盡量都用上存儲過程,把一些直接的SQL查詢語句給取消了。全部弄好之后,又來重新恢復,幸好之前有備了份,數(shù)據(jù)恢復倒是很快。
但都是恢復不到半個鐘,又被攻擊了。一個晚上想了很多辦法,求助了很多人,都沒有搞定??蓱z星期六晚上只睡了兩三個鐘。
星期天起來繼續(xù)搞。又想了很多辦法。新建了數(shù)據(jù)庫用戶,連空間也重新開了,路徑全部換掉。但總是好不到多久,又被攻擊,數(shù)據(jù)面目全非,慘不忍睹。
這樣來來回回,又到了星期天晚上。
暈得很,晚上還要去一個電腦培訓學校上公開課,講義都沒有準備,好歹過去亂吹了兩個小時。
回來后繼續(xù)處理。讓那邊把服務器重裝了,所有東西全部清理掉。
可憐光是備份資料,都搞了大半夜。
更可憐的,重裝了系統(tǒng),架好網站之后,不到一個小時,又被攻擊了。
其實已是凌晨三點了,我欲哭無淚。
上網找到一個號稱可以解決這個問題的插件,他不公開下載地址,要收費的,200一次。
叫什么mdcsoft-ips (插件) ,沒辦法,實在不行,只能付錢給他,讓他幫忙處理了。
最后找了很多資料,又想到一個辦法。
首先在Global.asax里加載了一段防SQL注入的代碼
然后把數(shù)據(jù)庫用戶權限設成reader 和 write
再把我自己所有的后臺先刪除了。
這樣子再把網站恢復過來,呵呵,終于挺過了一個多小時,沒有被攻破。
于是安心先去睡了一會。
早上六點多一點,忍不住起來,查看網站,哈哈,發(fā)現(xiàn)還是挺住了,沒有被攻破。
現(xiàn)在已經已是下午了,我把后臺也加了上去,一樣挺住了,沒有被攻破。
不過自信還是不足,不知這樣子可以挺多久。
對那個攻擊的來源已經去報了案,不過好像沒有用。在網上找資料時,發(fā)現(xiàn)好多好多網站,都是這樣被攻擊了。
原來服務器被攻擊,是這樣的麻煩!
免責聲明: 本文內容來源于黃高遠 ,不代表本平臺的觀點和立場。
版權聲明:本文內容由注冊用戶自發(fā)貢獻,版權歸原作者所有,武岡人網僅提供信息存儲服務,不擁有其著作權,亦不承擔相應法律責任。如果您發(fā)現(xiàn)本站中有涉嫌抄襲的內容,請通過郵箱(admin@4305.cn)進行舉報,一經查實,本站將立刻刪除涉嫌侵權內容。