sql server2000被人攻击:企业管理器、查询分析器都看不到数据
sql server 2000弄了个留言板,但是最近被人攻击。
企业管理器、查询分析器(包括sql查询)查看表都看不到最新的数据,只能看到原来的数据。
但是,奇怪的是用网页读表确能看到最新数据,现在想删除最近的恶意留言也不好操作呀。不知道何故,如何解决或防范。
------解决方案--------------------加nolock查看下是否存在新记录 select * from table(nolock) ,如果没有 看看是不是有和表名一样的视图,查看是不是在其他表中 根源要消除 建议代码消除sql注入风险 二是把连接应用程序的数据库账户权限最小化
------解决方案--------------------如果在sql查询中都看不到数据那么从网站更看不到了,确信你查询的表跟WEB使用的表示一致的吗?如果不确定的话PROFILER TRACE抓一下语句。
------解决方案--------------------被人攻击时用SQL注入的方式吗?那么肯定是还有地方验证做的不够好。你可以用漏斗扫描工具扫描一下你的网站,然后针对发现的漏洞进行补救。
这个在SQL层面是没有办法的,因为是通过网站之间写入的。
------解决方案--------------------做好安全措施:
1 把MSSQL默认端口1433修改成 其他端口,防止被hacker扫描到;
2. 防火墙的inbound机制,把MSSQL IP绑定,不允许外网访问MSSQL的IP,不让MSSQL IP暴露在外网。。
------解决方案--------------------另外建议所有增删改查建议用SP存储过程来实现