婷婷综合激情亚洲狠狠首页,中文字幕免費無線觀看,亚洲色精品三区二区一区,激情五月中文不卡

    <small id="fzw1a"></small>

        首頁 武岡文學(xué) 我是如何做到防范SQL數(shù)據(jù)庫注入攻擊

        我是如何做到防范SQL數(shù)據(jù)庫注入攻擊

        黃高遠(yuǎn) 2008-05-29 10:08 5

        前幾天網(wǎng)站遭到SQL數(shù)據(jù)庫注入攻擊,我對抗了兩個(gè)通宵,終于找到一個(gè)辦法解決了。現(xiàn)在過去四天,網(wǎng)站正常,終于可以松一口氣了。

        (希望那些黑客看到這里,拜托拜托,我只是想把自己的這個(gè)武岡人網(wǎng)搞好,并不表示什么其他的意思,網(wǎng)站程序是我自己亂寫的,我并不是專業(yè)的開發(fā)人員,你們也就手下留情,不要再來找我漏洞攻擊了。謝謝。)

        那幾天為了防范SQL數(shù)據(jù)庫注入攻擊,整天就呆在電腦前,常常欲哭無淚,因?yàn)椴排糜直还?。后來把這個(gè)過程寫了一篇文章,發(fā)到網(wǎng)上,每天都有很多人加我QQ,要我?guī)兔鉀Q他們網(wǎng)站這個(gè)同樣的問題,這也讓我很汗顏。被別人稱為高手,而實(shí)際上我對這些并不懂的。

        我只是一個(gè)自學(xué)了一點(diǎn)ASPNET技術(shù)的愛好者,并非專業(yè)的開發(fā)人員,我寫的程序也是漏洞百出的。對服務(wù)器管理,以及攻擊,防范這些都沒有接觸,舉個(gè)例子來說,人家往往問我,什么端口、協(xié)議之類的術(shù)語,我其實(shí)都不懂。

        我解決武岡人網(wǎng)的攻擊問題,也是自己亂摸索出來的,同時(shí)也非常感謝有個(gè)網(wǎng)友提供了一段加在global里面的防注入代碼。下面我把我自己解決的過程詳細(xì)介紹一下。

        1、在第二天,很多次恢復(fù)數(shù)據(jù)又被攻擊之后,我把數(shù)據(jù)庫用戶的權(quán)限,修改成db_datareader,修改成這個(gè),數(shù)據(jù)庫只能讀出來,不能寫進(jìn)去。之后我等了兩個(gè)小時(shí),發(fā)現(xiàn)網(wǎng)站正常,說明服務(wù)器應(yīng)該沒有問題吧,就是網(wǎng)站程序有問題。注意,如果修改成這個(gè)權(quán)限,網(wǎng)站一樣被攻擊,說明服務(wù)器肯定中毒或有木馬等問題,最好重裝。

        2、盡管服務(wù)器好像沒有問題,我還是去裝了一個(gè)殺毒軟件(之前沒有裝,只有防火墻),把一些補(bǔ)丁給升級(jí)打上。

        3、把一段防注入的代碼,加在Global的文件中。代碼是在網(wǎng)上找的。

        4、我把所有的后臺(tái)修改了一下。之前有設(shè)成ValidateRequest="false"的,給刪除掉了。因?yàn)槲抑皩懙臅r(shí)候,圖自己排版方便,可以在后臺(tái)直接輸入HTML代碼?,F(xiàn)在碰到這個(gè)問題,只好先刪除不用,另想辦法。

        5、這樣弄完之后,我再把數(shù)據(jù)庫權(quán)限,增加一個(gè)db_datawrite的權(quán)限,可以寫進(jìn)去了,再把所有的存儲(chǔ)過程的權(quán)限,一一勾上。這樣網(wǎng)站就正常使用了。

        其實(shí)我就是這樣解決的。我自己總結(jié)一下,大家都說網(wǎng)站代碼有問題,對于一個(gè)初學(xué)和不成熟的程序員來說,當(dāng)然很多地方都是直接使用SQL查詢語句的,我的代碼雖然很多都是使用了參數(shù),但仍然有一些UPDATE語句,直接用上了SQL查詢語句,當(dāng)然,經(jīng)過這次教訓(xùn)之后,以后再也不敢偷懶了。所以網(wǎng)站代碼寫的時(shí)候,還是多費(fèi)一些時(shí)間,寫好一點(diǎn)。

        另外就是數(shù)據(jù)庫權(quán)限,我建議最好不要使用什么SA之類的用戶,也不要把用戶設(shè)成db_owner這樣的權(quán)限。

        呵呵,我就是這樣子做了,到現(xiàn)在網(wǎng)站還是正常的。

        閱讀 5706
        分享到:
        為您推薦
        評(píng)論列表

        長發(fā)飄飄

        很佩服你對電腦的精通,自己自學(xué),能達(dá)到這種水平,真不容易.我們都感謝你,站長,你辛苦了.

        517年前

        雄陀刀具

        這些高科技真的搞不懂,不過真是太感謝高遠(yuǎn)兄,,武岡人網(wǎng)站我是每天必看!上面可以了解很多關(guān)于家鄉(xiāng)及各位老鄉(xiāng)的一些信息,很有用處.
        老大,辛苦了!

        317年前

        闖飄

        嘿嘿!辛苦辛苦!叫你夫人慰勞一下筋骨吧!

        417年前

        姚遙

        看不懂站長那些專業(yè)的操作,但是可以明白你花了不少的心血與才智,辛苦了,贊一個(gè)!希望以后武岡人網(wǎng)別遇上這樣的麻煩,就象你說的,黑客們能手下留情!

        317年前

        碧海藍(lán)天

        高遠(yuǎn)兄:辛苦了!

        317年前

        發(fā)表評(píng)論

        已輸入0/200 個(gè)字!

        關(guān)注武岡人網(wǎng)
        返回頂部