婷婷综合激情亚洲狠狠首页,中文字幕免費無線觀看,亚洲色精品三区二区一区,激情五月中文不卡

    <small id="fzw1a"></small>

        首頁 武岡文學 我是如何做到防范SQL數(shù)據(jù)庫注入攻擊

        我是如何做到防范SQL數(shù)據(jù)庫注入攻擊

        黃高遠 2008-05-29 10:08 5

        前幾天網(wǎng)站遭到SQL數(shù)據(jù)庫注入攻擊,我對抗了兩個通宵,終于找到一個辦法解決了。現(xiàn)在過去四天,網(wǎng)站正常,終于可以松一口氣了。

        (希望那些黑客看到這里,拜托拜托,我只是想把自己的這個武岡人網(wǎng)搞好,并不表示什么其他的意思,網(wǎng)站程序是我自己亂寫的,我并不是專業(yè)的開發(fā)人員,你們也就手下留情,不要再來找我漏洞攻擊了。謝謝。)

        那幾天為了防范SQL數(shù)據(jù)庫注入攻擊,整天就呆在電腦前,常常欲哭無淚,因為才弄好又被攻擊。后來把這個過程寫了一篇文章,發(fā)到網(wǎng)上,每天都有很多人加我QQ,要我?guī)兔鉀Q他們網(wǎng)站這個同樣的問題,這也讓我很汗顏。被別人稱為高手,而實際上我對這些并不懂的。

        我只是一個自學了一點ASPNET技術(shù)的愛好者,并非專業(yè)的開發(fā)人員,我寫的程序也是漏洞百出的。對服務(wù)器管理,以及攻擊,防范這些都沒有接觸,舉個例子來說,人家往往問我,什么端口、協(xié)議之類的術(shù)語,我其實都不懂。

        我解決武岡人網(wǎng)的攻擊問題,也是自己亂摸索出來的,同時也非常感謝有個網(wǎng)友提供了一段加在global里面的防注入代碼。下面我把我自己解決的過程詳細介紹一下。

        1、在第二天,很多次恢復數(shù)據(jù)又被攻擊之后,我把數(shù)據(jù)庫用戶的權(quán)限,修改成db_datareader,修改成這個,數(shù)據(jù)庫只能讀出來,不能寫進去。之后我等了兩個小時,發(fā)現(xiàn)網(wǎng)站正常,說明服務(wù)器應(yīng)該沒有問題吧,就是網(wǎng)站程序有問題。注意,如果修改成這個權(quán)限,網(wǎng)站一樣被攻擊,說明服務(wù)器肯定中毒或有木馬等問題,最好重裝。

        2、盡管服務(wù)器好像沒有問題,我還是去裝了一個殺毒軟件(之前沒有裝,只有防火墻),把一些補丁給升級打上。

        3、把一段防注入的代碼,加在Global的文件中。代碼是在網(wǎng)上找的。

        4、我把所有的后臺修改了一下。之前有設(shè)成ValidateRequest="false"的,給刪除掉了。因為我之前寫的時候,圖自己排版方便,可以在后臺直接輸入HTML代碼?,F(xiàn)在碰到這個問題,只好先刪除不用,另想辦法。

        5、這樣弄完之后,我再把數(shù)據(jù)庫權(quán)限,增加一個db_datawrite的權(quán)限,可以寫進去了,再把所有的存儲過程的權(quán)限,一一勾上。這樣網(wǎng)站就正常使用了。

        其實我就是這樣解決的。我自己總結(jié)一下,大家都說網(wǎng)站代碼有問題,對于一個初學和不成熟的程序員來說,當然很多地方都是直接使用SQL查詢語句的,我的代碼雖然很多都是使用了參數(shù),但仍然有一些UPDATE語句,直接用上了SQL查詢語句,當然,經(jīng)過這次教訓之后,以后再也不敢偷懶了。所以網(wǎng)站代碼寫的時候,還是多費一些時間,寫好一點。

        另外就是數(shù)據(jù)庫權(quán)限,我建議最好不要使用什么SA之類的用戶,也不要把用戶設(shè)成db_owner這樣的權(quán)限。

        呵呵,我就是這樣子做了,到現(xiàn)在網(wǎng)站還是正常的。

        閱讀 5707
        分享到:
        評論列表

        長發(fā)飄飄

        很佩服你對電腦的精通,自己自學,能達到這種水平,真不容易.我們都感謝你,站長,你辛苦了.

        517年前

        雄陀刀具

        這些高科技真的搞不懂,不過真是太感謝高遠兄,,武岡人網(wǎng)站我是每天必看!上面可以了解很多關(guān)于家鄉(xiāng)及各位老鄉(xiāng)的一些信息,很有用處.
        老大,辛苦了!

        317年前

        闖飄

        嘿嘿!辛苦辛苦!叫你夫人慰勞一下筋骨吧!

        417年前

        姚遙

        看不懂站長那些專業(yè)的操作,但是可以明白你花了不少的心血與才智,辛苦了,贊一個!希望以后武岡人網(wǎng)別遇上這樣的麻煩,就象你說的,黑客們能手下留情!

        317年前

        碧海藍天

        高遠兄:辛苦了!

        317年前

        發(fā)表評論

        已輸入0/200 個字!

        關(guān)注武岡人網(wǎng)
        返回頂部