21
5
内容纲要
1、网站被黑的原因
此次我们网站遭到的是sql注入攻击,具体攻击目标是数据库中存放2009年1月份数据表,黑客修改了这张表的一个字段的信息,导致了我们网站被嵌入带有威胁的js代码。
2、解决办法
到目前为止,我们已经把整个数据库的所有记录信息都进行了排查、消除了所有带有危害的数据,我们也已经把所有容易受到攻击的端口关闭(ftp的21端口)、并重新设置数据库的用户名和密码;另外,开发人员和系统人员都在努力寻找和修补在Web服务器上可能存在的sql注入漏洞。
3、未来防范策略
(1)、严格限制对sql server数据库的访问权限;
(2)、对网站的sql语句进行全面排查,确保所有对数据库请求操作都进行字符串过滤;
(3)、关闭除了80和443以外的其他所有端口;
(4)、定期对数据库最可能受攻击的数据进行安全检查。