| 网站首页 | 业界新闻 | 小组 | 威客 | 人才 | 下载频道 | 博客 | 代码贴 | 在线编程 | 编程论坛
欢迎加入我们,一同切磋技术
用户名:   
 
密 码:  
共有 475 人关注过本帖
标题:网站安全问题
只看楼主 加入收藏
wallie1206
Rank: 1
等 级:新手上路
帖 子:74
专家分:0
注 册:2006-7-26
收藏
 问题点数:0 回复次数:6 
网站安全问题

我有一个网站asp+SQL的,刚上上去,就被别人把数据全部删除了,都还没来得及备份数据。
我加了些记录后又被删了,一个十一就删了我四次,十一我也没时间去管他。

请问各位高手们,他是如何删除我的数据的,SQL注入还是我的上传程序有问题,通过asp木马删除的?
大家有没碰到过这种情况啊???急盼大家的回音!!!

搜索更多相关主题的帖子: 网站 记录 如何 
2006-10-09 17:29
渚薰
Rank: 6Rank: 6
等 级:贵宾
威 望:22
帖 子:1132
专家分:0
注 册:2006-8-6
收藏
得分:0 
一般是sql注入问题
一定要过滤sql注入问题
另外程序上,有可能你对需要管理才能操作的代码页面,没有检查权限

个人ajax技术专题站: " target="_blank">http://www. 我不会闲你烦,只会闲你不够烦!
2006-10-09 18:11
gdk2006
Rank: 4
等 级:业余侠客
威 望:8
帖 子:928
专家分:270
注 册:2006-7-2
收藏
得分:0 

受攻击是很郁闷的事情,但是也同时让你提高了警惕,还有就是增强你的防范意识!

建议你先加SQL防注系统,然后看看你的网站的漏洞,特别是后台的漏洞!


程序员的悲哀如何找女朋友?
追女解决方案百度“让她着迷”!
2006-10-09 21:09
fgwuhen
Rank: 1
等 级:新手上路
帖 子:95
专家分:0
注 册:2006-10-5
收藏
得分:0 
加SQL防注系统????

2006-10-09 21:52
渚薰
Rank: 6Rank: 6
等 级:贵宾
威 望:22
帖 子:1132
专家分:0
注 册:2006-8-6
收藏
得分:0 
就是屏蔽sql注入代码
请先去了解下什么是sql注入

个人ajax技术专题站: " target="_blank">http://www. 我不会闲你烦,只会闲你不够烦!
2006-10-09 22:22
yms123
Rank: 16Rank: 16Rank: 16Rank: 16
等 级:版主
威 望:209
帖 子:12488
专家分:19042
注 册:2004-7-17
收藏
得分:0 

http://tech.tfol.com/techs/wlxx/block/html/2005032400309.html
这个网址的这篇SQL注入解释得很详细。

2006-10-09 22:34
wallie1206
Rank: 1
等 级:新手上路
帖 子:74
专家分:0
注 册:2006-7-26
收藏
得分:0 
谢谢大家的意见!
SQL防注系统我已经加了。
那怎么防止asp木马呢?我改了3个组件名\Scripting.FileSystemObject、WScript.Shell、Shell.Application够不够
一下子要把后台程序都改有点难哦,我还不知道改成什么样子的会比较安全点,请求大家再给意见。

2006-10-10 09:29
快速回复:网站安全问题
数据加载中...
 
   



关于我们 | 广告合作 | 编程中国 | 清除Cookies | TOP | 手机版

编程中国 版权所有,并保留所有权利。
Powered by Discuz, Processed in 0.036526 second(s), 7 queries.
Copyright©2004-2024, BCCN.NET, All Rights Reserved