SQL Server數據庫被掛馬怎麼辦
案例:一個網站遭遇入侵,破壞相當嚴重,SQL數據庫被掛馬,所有的表裏面大部分字段都被多次重複插入掛馬代碼,查看日誌,還好沒有涉及到服務器的安全,只是數據庫那裏出現了很多異常警告而已,網站確實存在漏洞
沒有辦法,我只得修復數據庫,因為他們沒有數據庫備份,根本就沒有辦法還原數據庫啊,何況連事務日誌都沒有開啟,試着恢復了幾次都不成功,恢復數據庫沒有一點希望,我只得乖乖的幫他們清理掛馬代碼,不可能手工刪除掛馬代碼,畢竟數據太大了,不可能去直接修改,通過四處搜尋得到了一個勉強有效的解決辦法,每個表裏面去執行一下這個sql語句:
tablename set @ziduanming =replace(cast(@ziduanming as var8000)),' ',null)
上面的語句可以對應修改表,字段名,和替換內容。
其實,sql數據庫掛馬是一種較新的掛馬方法,只要網站存在注入,並且連接數據庫是db owner權限就可以進行數據庫掛馬,估計這次攻擊的流程應該是自動化的,通過先進的掃描技術批量收集到幾萬網站的SQL注入漏洞,針對漏洞攻擊,進行自動化的SQL注入掛馬。這次應該有很多網站遭殃了,asp+mssql的是主要被攻擊對象!
SQL Server數據庫掛馬的解決辦法:
正確清理木馬,注意數據庫不能隨便修改或刪除,被掛上馬後,更需要謹慎的操作。建議,先備份然後再小心清理。
如果以前沒有備份的話,就利用我上面的sql命令進行修復,
如何預防SQL數據庫掛馬:
1、清理網站上所有注入點。
2、為網站配置可靠的防注入程序。
3、最好在網站源碼中做好過濾,在數據庫中限制字符的類型和長度。
4、養成經常備份數據庫的習慣。大家可能無法保證天天備份數據庫,但也會保證每週備份一次,如果有時間保證天天備份數據庫。
5、最好是請專業的網站安全公司,對您的站和服務器做徹底的安全評估。
相關文章
-
實現SQLServer數據庫轉成MYSQL數據庫
本次轉換需要依賴使用工具Navicat Premium。首先,將數據庫移至本地SQLServer,我試過直接在局域網上其他SQLServer服務器上想轉到本地Mysql好像有問題,想將遠程數據庫備份恢復到本地。1、打開Navicat Premium,新建一個同名 -
ACCESS轉SQL SERVER數據庫的經驗
SS的數據庫中的自動編號類型在轉化時,sql server並沒有將它設為自動編號型,我們需在SQL創建語句中加上identity,表示自動編號!2.轉化時,跟日期有關的.字段,SQL SERVER默認為smalldatetime型,我們最好將它變為datetime型,因為d -
SQLServer數據庫學習筆記
1,exists和in的理解(參考/article/)exists:如果子查詢中包括某一行,那麼就為TRUEin:如果操作數為TRUE等於表達式列表中的一個,那麼就為TRUEexists總是搞得不太明白select 。。。from。。。where 。。。where就相當於一個判斷 -
SQLServer數據庫實訓總結
宣傳工作在思想工作中的進展具有重要意義,是企業政治發展的優良傳統,是實現思想文明的保證,也是企業工作進展的精神動力。下面是本站小編整理的一些關於宣傳思想文化工作總結,供您參考。宣傳思想文化工作總結範文一一 -
簡述sqlserver數據庫主鍵選取策略
我的數學老師是張老師。她個子高高的,不胖也不瘦。長長的秀髮披在肩上,眼睛又大又圓。她高高的鼻樑下有一張紅紅的小嘴巴,一笑起來就露出潔白整齊的牙齒,漂亮極了!張老師的眼睛會説話。有一次上課,賀小龍在玩小精靈,被她發 -
ACCESS轉SQLSERVER的數據庫的建議
SS的數據庫中的自動編號類型在轉化時,sql server並沒有將它設為自動編號型,我們需在SQL創建語句中加上identity,表示自動編號!2.轉化時,跟日期有關的'字段,SQL SERVER默認為smalldatetime型,我們最好將它變為datetime型,因為 -
關於SQL Server壓縮日誌及數據庫文件大小
茄子是常見蔬菜。含有蛋白質、脂肪、碳水化合物、維生素以及鈣、磷、鐵等多種營養成分。一個簡單的烤蒜蓉茄子好吃又省事。主要材料:茄子 3個大蒜 3顆葱 3根小米辣 3顆白芝麻 3小勺醬蘿蔔 3兩所需工具:錫箔 -
改進SQLServer數據庫系統安全的5個步驟
白帶代表着女性婦科方面的健康,當患者有婦科疾病時白帶會第一反映出異常,常用的有白帶增多、白帶量少、白帶發黃、血性白帶等,經常出現的有白帶量少色黃,患者可及時發現疾病的異常,再到醫院做正規的檢查,可防止疾病更加嚴重 -
有關sqlserver2014內存數據庫特性介紹
相信大家對內存數據庫的概念並不陌生,之前也有多位大牛介紹過SQL內存數據庫的創建方法,我曾仔細 拜讀過,有了大致瞭解,不過仍有很多細節不清晰,比如:(1)內存數據庫是把整個數據庫放到內存中的嗎?(2)數據都在內存裏面,那宕機或者斷 -
多實例設置本地IP訪問sqlserver數據庫的步驟
與傳統的提拉米蘇相比,抹茶提拉米蘇演繹是春天裏愛的故事。Take me away,帶走的不只是美味,還有愛和幸福。主要材料:手指餅乾部分 如下蛋黃 1個蛋白 1個砂糖A 15克砂糖B 10克低筋麪粉 35克糖粉 適量抹茶糖