一个网站遭受侵略,损坏相当严重,SQL数据库被挂马,一切的表里边大部分字段都被屡次重复刺进挂马代码,检查日志,还好没有涉及到服务器的安全,仅仅数据库那里呈现了许多反常正告罢了,网站的确存在缝隙。
没有办法,我只得修正数据库,由于他们没有数据库备份,根本就没有办法复原数据库啊,况且连业务日志都没有敞开,试着康复了几回都不成功,康复数据库没有一点期望,我只得乖乖的帮他们整理挂马代码,不行能手艺删去挂马代码,究竟数据太大了,不行能去直接修正,经过四处搜索得到了一个牵强有用的解决办法,每个表里边去履行一下这个sql句子:
update tablename set @ziduanming =replace(cast(@ziduanming as varchar(8000)),”,null)
上面的sql句子能够对应修正表,字段名,和替换内容。
其实,sql数据库挂马是一种较新的挂马办法,只需网站存在注入,而且衔接数据库是db owner权限就能够进行数据库挂马,估量这次进犯的流程应该是自动化的,经过先进的扫描技能批量收集到几万网站的SQL注入缝隙,针对缝隙进犯,进行自动化的SQL注入挂马。这次应该有许多网站遭殃了,asp+mssql的是主要被进犯目标!
SQL Server数据库挂马的解决办法:
正确整理木马,留意数据库不能随意修正或删去,被挂上马后,更需求慎重的操作。主张,先备份然后再当心整理。
假如曾经没有备份的话,就使用我上面的sql指令进行修正,
怎么防备SQL数据库挂马:
1、整理网站上一切注入点。
2、为网站装备牢靠的防注入程序。
3、最好在网站源码中做好过滤,在数据库中约束字符的类型和长度。
4、养成常常备份数据库的习气。我们或许无法确保天天备份数据库,但也会确保每周备份一次,假如有时间确保天天备份数据库。
5、最好是请专业的网站安全公司,对您的站和服务器做完全的安全评价。
