| 网站首页 | 业界新闻 | 小组 | 威客 | 人才 | 下载频道 | 博客 | 代码贴 | 在线编程 | 编程论坛
欢迎加入我们,一同切磋技术
用户名:   
 
密 码:  
共有 1219 人关注过本帖
标题:请根据描述帮忙分析一下网站数据库被删除原因(谢谢)
取消只看楼主 加入收藏
rosang
Rank: 1
等 级:新手上路
帖 子:8
专家分:0
注 册:2011-3-8
结帖率:66.67%
收藏
已结贴  问题点数:20 回复次数:4 
请根据描述帮忙分析一下网站数据库被删除原因(谢谢)
自己写的sp程序,数据库用的是access,数据库未设密码

但是今早访问时发现数据库里的新闻和产品信息全被删除了(字段分别是news、product)

同时文件夹里的图片也丢失了一部分,其它正常



请问出现这种情况一般是哪方面安全性问题呢?

谢谢指点~
搜索更多相关主题的帖子: 图片 安全性 文件夹 数据库 access 
2011-03-08 08:58
rosang
Rank: 1
等 级:新手上路
帖 子:8
专家分:0
注 册:2011-3-8
收藏
得分:0 
谢谢楼主的解答

编辑器用的是eWebEditor
数据库是用的access,但是未加密
因为是企业网站所以比较简单,只有新闻展示和产品展示,唯一能被网友利用的就是在线留言了,但是在线留言是用的textarea,没有上传功能

程序代码方面,有过滤字段,并且后台的所有页面均有登陆验证,没登陆的情况下,打开所有页面都会跳转到登陆页面(有不足的地方还请指点)

补充:我查看了一下网站的log日志,发现对方是先猜解的后台登陆地址,截取一段对方访问页面的过程:
/admin (不对)
/admin.asp (不对)
/admin/admin_login.asp (不对)
/admin/login.asp (不对)
/login.asp (后面就都猜对了,访问的页面有CSS,有ewebeditor)
/ck_login.asp
/system/
/system/right.asp
……

页面访问顺序1~6秒左右

[url=http://www.]三通球阀[/url]
2011-03-08 21:27
rosang
Rank: 1
等 级:新手上路
帖 子:8
专家分:0
注 册:2011-3-8
收藏
得分:0 
谢谢两位,ewebeditor是不是只删除文件上传的功能就可以了?其它上传功能可以不删吗?比如图片上传、FLASH动画上传、媒体文件上传..

[url=http://www.]三通球阀[/url]
2011-03-09 03:01
rosang
Rank: 1
等 级:新手上路
帖 子:8
专家分:0
注 册:2011-3-8
收藏
得分:0 
请问下是被利用了上传程序上传了exe文件吗?如果不删上传功能只禁止上传exe类型的文件行吗?

[url=http://www.]三通球阀[/url]
2011-03-09 09:36
rosang
Rank: 1
等 级:新手上路
帖 子:8
专家分:0
注 册:2011-3-8
收藏
得分:0 
数据库设了密码,ewebditor的上传类型设置为不可上传exe文件
谢谢几位版主`

[url=http://www.]三通球阀[/url]
2011-03-10 14:10
快速回复:请根据描述帮忙分析一下网站数据库被删除原因(谢谢)
数据加载中...
 
   



关于我们 | 广告合作 | 编程中国 | 清除Cookies | TOP | 手机版

编程中国 版权所有,并保留所有权利。
Powered by Discuz, Processed in 0.016751 second(s), 8 queries.
Copyright©2004-2024, BCCN.NET, All Rights Reserved