SQL Server數據庫被掛馬怎么辦

SQL Server數據庫被掛馬怎么辦

　　案例：一個(gè)網(wǎng)站遭遇入侵，破壞相當嚴重，SQL數據庫被掛馬，所有的表里面大部分字段都被多次重復插入掛馬代碼，查看日志，還好沒(méi)有涉及到服務(wù)器的安全，只是數據庫那里出現了很多異常警告而已，網(wǎng)站確實(shí)存在漏洞

　　沒(méi)有辦法，我只得修復數據庫，因為他們沒(méi)有數據庫備份，根本就沒(méi)有辦法還原數據庫啊，何況連事務(wù)日志都沒(méi)有開(kāi)啟，試著(zhù)恢復了幾次都不成功，恢復數據庫沒(méi)有一點(diǎn)希望，我只得乖乖的幫他們清理掛馬代碼，不可能手工刪除掛馬代碼，畢竟數據太大了，不可能去直接修改，通過(guò)四處搜尋得到了一個(gè)勉強有效的解決辦法，每個(gè)表里面去執行一下這個(gè)sql語(yǔ)句：

　　tablename set @ziduanming =replace(cast(@ziduanming as var8000)),' ',null)

　　上面的sql語(yǔ)句可以對應修改表，字段名，和替換內容。

　　其實(shí)，sql數據庫掛馬是一種較新的掛馬方法，只要網(wǎng)站存在注入，并且連接數據庫是db owner權限就可以進(jìn)行數據庫掛馬，估計這次攻擊的流程應該是自動(dòng)化的，通過(guò)先進(jìn)的掃描技術(shù)批量收集到幾萬(wàn)網(wǎng)站的SQL注入漏洞，針對漏洞攻擊，進(jìn)行自動(dòng)化的SQL注入掛馬。這次應該有很多網(wǎng)站遭殃了，asp+mssql的是主要被攻擊對象!

　　SQL Server數據庫掛馬的解決辦法：

　　正確清理木馬，注意數據庫不能隨便修改或刪除，被掛上馬后，更需要謹慎的操作。建議，先備份然后再小心清理。

　　如果以前沒(méi)有備份的話(huà)，就利用我上面的sql命令進(jìn)行修復，

　　如何預防SQL數據庫掛馬：

　　1、清理網(wǎng)站上所有注入點(diǎn)。

　　2、為網(wǎng)站配置可靠的防注入程序。

　　3、最好在網(wǎng)站源碼中做好過(guò)濾，在數據庫中限制字符的類(lèi)型和長(cháng)度。

　　4、養成經(jīng)常備份數據庫的習慣。大家可能無(wú)法保證天天備份數據庫，但也會(huì )保證每周備份一次，如果有時(shí)間保證天天備份數據庫。

　　5、最好是請專(zhuān)業(yè)的網(wǎng)站安全公司，對您的站和服務(wù)器做徹底的安全評估。

【SQL Server數據庫被掛馬怎么辦】相關(guān)文章：

SQL Server數據庫實(shí)訓總結11-18

[轉]win 7 下 SQL server 2008試用期到期的解決問(wèn)題07-13

SQL數據庫制作考務(wù)管理系統實(shí)驗報告07-03

SQL面試題07-12

sql語(yǔ)句面試題07-13

Oracle 之 SQL面試題07-13

學(xué)車(chē)平時(shí)練得好考試卻掛科要怎么辦07-03

SQL語(yǔ)句查詢(xún)的考試題分析07-03

騰訊公司的一個(gè)sql題07-13

Windows 2000 server光盤(pán)安裝系統圖解教程06-29