网站的作品投票,一个不注意就被人刷了2000多票。现在加了个投票前需要输入验证码,暂时还不知道有没有用 今天一看,居然更惨,查看了一下数据库表内的值,作品图片被删掉,作品介绍部分被替换为一个外部连接的图片。 最郁闷的是,现在都搞不清楚是哪里出了问题。 服务器用的是E动的虚拟主机,应该不是服务器安全上的事 系统日志log文件我看的眼花,也不知道怎么查线索 网站丢了管理员密码?或是被SQL攻击? 我现在天天被整的睡不好觉,一醒就发现网站又被修改了 我还很菜,也不知道该怎么检查自己的网站,该怎么做防范工作 请教各位前辈 希望能在有空的时候帮帮我这个初学者 哪怕给指点下方向也好。谢谢谢谢
解决方案 »
- 谁有个在Microsoft.VisualBasic.PowerPacks?在线等待
- dropdownlist的问题
- 关于FCKeditor上传图片写入数据库的路径
- 急,谢谢大家
- 如何在网页中实现天气预报的消息啊
- 比较奇怪的问题
- 关于DataGrid与CheckBox的一个问题?高手HELP ME!!谢谢!
- 30分求 高人帮我将这段JSP代码转成ASP.NET的C#代码!在线等待,紧急求助!
- 判断两文本框是否为空,全空时按纽不可点击
- 本机上做的WebApplication如何移植到其他机子上?
- Infragistics2006控件安装后,.net2003里面怎么引用啊?
- 用vs2003做asp.net怎么调试
或者是SQL注入?
一般应该没问题的。大家怎么看
1."网站的作品投票,一个不注意就被人刷了2000多票。现在加了个投票前需要输入验证码,暂时还不知道有没有用"---------“验证码”和'刷'票没看出有什么必然联系!有可能是脚本注入,比如:禁用javascript,然后在转向连接里面写入2000,然后你request后插入等......
2." 今天一看,居然更惨,查看了一下数据库表内的值,作品图片被删掉,作品介绍部分被替换为一个外部连接的图片。"----------那肯定是拿到服务器权限了!
哈哈,不要在程序里面写拼接SQL了,还是多写的存储过程吧
----------------------------------------------------------------
应该是 ' or 1=1 -- 把后面的注释掉
把那个存储过程删除了
1.sp_shellcmd 好像是这个
2.尽量不要让用户输入html代码(webediter里面)
2查看图片上传的代码,是否有漏洞
3查看是否有sql注入
4查看log日志
5之后查看网站是否有不明文件比如webadmin之类的东西
6等等..
这个比较安全
再加上URL重写,应该算比较安全了吧