SQL数据信息库镜像劫持处理计划方案


SQL数据信息库镜像劫持处理计划方案


小视频,自媒体平台,达种族草一站服务

今日收到朋友的寻求帮助电話,迅速回到宿舍上网络服务器查询状况,原先是一个网站被侵入了,毁坏非常比较严重,sql数据信息库被镜像劫持,全部的表中面大部分分字段名都被数次反复插进镜像劫持编码,查询系统日志,还行沒有涉及到到网络服务器的安全性,仅仅数据信息库那边出現了许多出现异常警示罢了,网站的确存有系统漏洞

沒有方法,我只得修补数据信息库,由于她们沒有数据信息库备份数据,压根就沒有方法复原数据信息库啊,更何况连事务管理系统日志也没有打开,尝试修复了几回也不取得成功,修复数据信息库沒有一点期待,我只得老老实实的帮她们清除镜像劫持编码,不能能人工删掉镜像劫持编码,终究数据信息很大了,不能能去立即改动,根据四周寻找获得了一个凑合合理的处理方法,每一个表中面去实行一下这一sql句子

update tablename set @ziduanming =replace(cast(@ziduanming as varchar(8000)), ,null)

上边的sql句子能够相匹配改动表,字段名名,和更换內容

实际上,sql数据信息库镜像劫持是一种较新的镜像劫持方式,要是网站存有引入,而且联接数据信息库是db owner管理权限便可以开展数据信息库镜像劫持,估算此次进攻的步骤应当是全自动化的,根据优秀的扫描仪技术性大批量搜集到几万元网站的SQL引入系统漏洞,对于系统漏洞进攻,开展全自动化的SQL引入镜像劫持。此次应当有许多网站遭殃了,asp+mssql的是关键黑客攻击目标!

自己得出处理计划方案

sql数据信息库镜像劫持的处理方法:

恰当清除木马病毒,留意数据信息库不可以随意改动或删掉,被挂上马后,更必须慎重的实际操作。提议,先备份数据随后再当心清除。

假如之前沒有备份数据得话,就运用我上边的sql指令开展修补,

怎样防止sql数据信息库镜像劫持:

1、清除网站在全部引入点。

2、为网站配备靠谱的防引入程序。

3、最好在网站源代码中搞好过虑,在数据信息库文件限定标识符的种类和长短。

4、培养常常备份数据数据信息库的习惯性。大伙儿将会没法确保每天备份数据数据信息库,但也会确保每星期备份数据一次,假如有时候间确保每天备份数据数据信息库。

5、最好请技术专业的网站安全性企业,对您的站和网络服务器做完全的安全性评定。


相关阅读