如何防范SQL注入,有请热心人

显示全部楼层 · 发表于 2009-9-2 07:52:20

学校的网站已有二个被SQL注入.

google有很多文章,但还是请热心人指点一下.

显示全部楼层 · 发表于 2009-9-2 12:20:53

1.你们使用的什么数据库？
2.你们学校的网站用的是什么论坛的模板？

如果是discuz的话，那么很有可能被黑客利用了它的代码漏洞，现在discuz已经更新了。可以去官方下载补丁。

显示全部楼层 · 发表于 2009-9-2 13:08:00

http://202.121.93.186/iclass_f_2007/main/main.aspx

1.不清，请告知如何查？
2..不清，请告知如何查？

[ 本帖最后由大少爷于 2009-9-2 13:09 编辑 ]

显示全部楼层 · 发表于 2009-9-2 14:13:06

貌似是自己设计的

我们老师说了，虽然你们学了多媒体网页设计，这学期还要学网站建设与管理，有些人也许会做个自己的网站，但是不建议自己设计，直接从网上找比较成熟的网站程序、、、、、

自己设计的，觉得再好，还是存在许多漏洞的、、、、、、、、、、

显示全部楼层 · 发表于 2009-9-2 22:57:00

ASPX的，存在注入点，SQL数据库，没细查，SA权限，如果据楼主所言被入侵过两次，极有可能网站服务器已落入他人之手，别说网站，整台服务器可能都是人家的了。SA权限啊。。。。。。。

显示全部楼层 · 发表于 2009-9-3 06:39:32

建议楼主修改SQL数据库的监听端口
并设置强大的密码
看看是否奏效

显示全部楼层 · 发表于 2009-9-3 07:44:56

原帖由 vagrant30820 于 2009-9-2 22:57 发表
ASPX的，存在注入点，SQL数据库，没细查，SA权限，如果据楼主所言被入侵过两次，极有可能网站服务器已落入他人之手，别说网站，整台服务器可能都是人家的了。SA权限啊。。。。。。。

网上找的，对不对？

打开企业管理器----》安全性===》等录——》右键单击sa——》属性---》输入新密码--》再输一遍

[ 本帖最后由大少爷于 2009-9-3 07:55 编辑 ]

[已解决] 如何防范SQL注入,有请热心人