SQL数据库挂马解决方案

欢迎您访问我爱IT技术网，今天小编为你分享的电脑教程是建站经验系列之：【SQL数据库挂马解决方案】，下面是详细的分享！

SQL数据库挂马解决方案

　　今天接到朋友的求助电话，火速赶回寝室上服务器查看情况，原来是一个网站被入侵了，破坏相当严重，sql数据库被挂马，所有的表里面大部分字段都被多次重复插入挂马代码，查看日志，还好没有涉及到服务器的安全，只是数据库那里出现了很多异常警告而已，网站确实存在漏洞

　　没有办法，我只得修复数据库，因为他们没有数据库备份，根本就没有办法还原数据库啊，何况连事务日志都没有开启，试着恢复了几次都不成功，恢复数据库没有一点希望，我只得乖乖的帮他们清理挂马代码，不可能手工删除挂马代码，毕竟数据太大了，不可能去直接修改，通过四处搜寻得到了一个勉强有效的解决办法，每个表里面去执行一下这个sql语句

　　update tablename set @ziduanming=replace(cast(@ziduanming as varchar(8000)),’ ’,null)

　　上面的sql语句可以对应修改表，字段名，和替换内容

　　其实，sql数据库挂马是一种较新的挂马方法，只要网站存在注入，并且连接数据库是db owner权限就可以进行数据库挂马，估计这次攻击的流程应该是自动化的，通过先进的扫描技术批量收集到几万网站的SQL注入漏洞，针对漏洞攻击，进行自动化的SQL注入挂马。这次应该有很多网站遭殃了，asp+mssql的是主要被攻击对象!

　　本人给出解决方案

　　sql数据库挂马的解决办法：

　　正确清理木马，注意数据库不能随便修改或删除，被挂上马后，更需要谨慎的操作。建议，先备份然后再小心清理。

　　如果以前没有备份的话，就利用我上面的sql命令进行修复，

　　如何预防sql数据库挂马：

　　1、清理网站上所有注入点。

　　2、为网站配置可靠的防注入程序。

　　3、最好在网站源码中做好过滤，在数据库中限制字符的类型和长度。

　　4、养成经常备份数据库的习惯。大家可能无法保证天天备份数据库，但也会保证每周备份一次，如果有时间保证天天备份数据库。

　　5、最好是请专业的网站安全公司，对您的站和服务器做彻底的安全评估。

以上所分享的是关于SQL数据库挂马解决方案，下面是编辑为你推荐的有价值的用户互动：

　　相关问题：数据库挂马是什么意思

　　答：拿asp举例，黑客把asp代码通过注入的方法写到数据库中（注入是通过asp程序编写漏洞，修改本来的sql语句，从而获得数据库较高权限，对数据库进行操作），往往写入的是那种比较简单的木马，因为很多asp程序员都有个误解，认为应该把access数据库文... >>详细

　　相关问题：数据库被挂马了怎么办

　　答：把端口改了，不要启动服务，最好把硬盘卸载下来，放到有杀毒软件的电脑上杀毒下，估计就可以了，不要重装，推荐用卡巴斯基最好 >>详细

　　相关问题：ecshop商城MySQL数据库被挂马了，无法清除木马

　　答：病毒捣乱 安装杀毒软件大蜘蛛 小心驶得万年船 >>详细