近期服务器一直受黑客SQL注入,SQL中textarticle表会追加JS连接,SQL日志猛增到20个G
我做了以下操作:
1系统的补丁打全;
2关掉系统默认共享;
3除常用正常端口其他全关闭
4更换远程桌面登陆端口
5数据库禁用远程连接
6更换操作系统密码,更换数据库密码
7龙语网站连接数据库采用只读方式
8用瑞星杀毒软件和360安全卫士扫描系统和进程
现在依然还有不行,现在SQL日志文件已经不会猛增,维持正常状态
但是龙语网站有些网页会有时候会出现这种错误:
拒绝了对对象 'ContentResource' (数据库 'Edudragon',架构 'dbo')的 UPDATE 权限。
看看大家有没有什么好的办法??
我做了以下操作:
1系统的补丁打全;
2关掉系统默认共享;
3除常用正常端口其他全关闭
4更换远程桌面登陆端口
5数据库禁用远程连接
6更换操作系统密码,更换数据库密码
7龙语网站连接数据库采用只读方式
8用瑞星杀毒软件和360安全卫士扫描系统和进程
现在依然还有不行,现在SQL日志文件已经不会猛增,维持正常状态
但是龙语网站有些网页会有时候会出现这种错误:
拒绝了对对象 'ContentResource' (数据库 'Edudragon',架构 'dbo')的 UPDATE 权限。
看看大家有没有什么好的办法??
http://blog.csdn.net/sdhdy/archive/2009/05/06/4154664.aspx