网站被SQL注入攻击,求解答原因,已经过滤掉非法字符。
发布网友
发布时间:2022-04-07 22:03
共1个回答
热心网友
时间:2022-04-07 23:33
你好:
你仅仅知道被攻击了,结果是数据库的“金钱”字段,老被篡改。
从结果推测原因,只能是猜测可能是被【SQL注入攻击】。
其实黑客攻击的方式很多,导致你这种结果也不止一种。
做好数据备份,请一个专业的安全公司资深工程师帮忙加固一下。
希望帮助到您
追问攻击方法是很多,但是我用的是万网的虚拟主机,服务器安全就不用考虑了吧,万网应该还是很安全的吧。而且网站程序不大,就几个文件,没什么木马,就应该只能是注入攻击了吧。
但是我正则*了只能提交英文、数字和汉字的Query
按道路是提交不到任何非法字符的了吧,,正则是ASP服务端*的,不是JAVASCRIPT
我自己测试了提交所有的非法字符都通不过。。不知道他是怎么通过的
追答我这里也设置的sql注入攻击过滤,补丁达到最新,关闭所有不用的端口,服务器中不安装任何无关的软件,我请安全公司做安全测试,他们可以拿到服务器超级用户权限,你说还有什么不能做?
