注册 登录
编程论坛 ASP技术论坛

求助:我的ACESS数据库被人清空了

yanziyz 发布于 2009-09-23 15:58, 1503 次点击
我的网站刚上服务器不到一天,ACESS数据库被人清空了,请问高手是怎么回事情啊,怎么才可以防止不再被清空,等待高手指点 ,不胜感激,急,谢谢
10 回复
#2
外部三电铃2009-09-23 16:22
被人挂马了啊,别说清空数据库,就是整个网站被清空都有可能
#3
孤独冷雨2009-09-23 16:30
干这事的要么是国内那些没有素质的,所胃的黑客,其实就是些刚入门的网络流氓干的!

要么就是国外那些经常和国内黑客打仗的人干的,不过不知道你网站有多大,人家一般对小网站不感兴趣!

建设你把服务器和网站安全做好!
#4
yanziyz2009-09-23 16:36
是啊,我在安全方面还作了很多,网站access库是好的,是把一个子系统的access库清空了,具体我该怎么解决呢,数据库路径是否要加密,希望高手给一些具体意见,多谢了
#5
外部三电铃2009-09-23 16:48
路径加密只能防下载,也就是说黑客知道你的ACCESS数据库路径只能下载到你的数据库,光知道数据库路径是没法清空数据库的。

你的网站后台有没有清空数据库的功能或者在后台执行SQL脚本的功能?如果有,就可能是他们知道了你的后台密码,到后台清空的,如果没有这个功能,要么是上传了木马清空的,要么是知道了你的FTP密码,下载下来清空又传上去的(不过这种可能性不大)
#6
yanziyz2009-09-23 17:06
谢谢你们的分析,根据外部三电铃的说法,我有可能是被上传木马清空的,那我怎么才能防止再次被上传木马呢,请指点,谢谢
#7
外部三电铃2009-09-23 17:10
这个问题分析起来很广,一个简单的方法,删除上传相关的文件如:upload.asp,你应该知道自己的网站那几个文件是管上传的吧。这样黑客再大的本事也传不上去木马了
#8
外部三电铃2009-09-23 17:16
送你一个webshell,就是asp写的木马,本身用这个木马就可以干很多坏事,比如清空别人的数据库,清空别人的网站,当然前提是得传上去才行

本身这个木马又可以查找木马,功能非常强大,其实很多小黑用的就是这个工具

楼主可以在这个木马源码的第五行修改成一个复杂点的密码,然后改成一个只有你自己知道的文件名,用ftp传到网站根目录,查一下木马

只有本站会员才能查看附件,请 登录
#9
yanziyz2009-09-23 17:26
谢谢外部三电铃的热心帮助,我下载下来试一下,多谢多谢
#10
yanziyz2009-09-23 17:29
不知怎么回事, 下载下来解压失败,帮我重新发一个吧,谢谢
#11
yanziyz2009-09-24 11:17
问题还是没有解决,高手帮忙下,谁有网站数据库安全方面的,全面点的给看看,咋就这么难呢,关键没有搞清楚他是怎么清空我的数据库的,如何防范
1
©2025, BC-CN.NET
电脑版