网站SQL数据库总是被人入侵,有什么方法解决4
发布网友
发布时间:2023-10-09 04:25
共5个回答
热心网友
时间:2024-12-14 12:37
防止网站被入侵,首先要对带入数据库查询的字符进行严格的过滤。防止黑客通过注入的到管理帐户的密码。现在网上有很多的防注入程序。去下载一个放到你的网站目录。在每个asp文件前面包含进去就行了。这样可以阻挡大多数的小菜。还有,把网站的管理目录的名字改为一些生僻的目录名或者足够的深。让黑客猜到了密码也没处去登陆。(呵呵)最后,鉴于大多数的黑客会上传webshell控制网站。把上传目录都该为不课执行asp文件的目录。这样就可以抵挡大多数的黑客攻击。如果你用的别人的整站系统,请您随时关注它的漏洞信息,及时的打好补丁。
热心网友
时间:2024-12-14 12:37
热心网友
时间:2024-12-14 12:37
热心网友
时间:2024-12-14 12:38
public static string MASK(string inSTR)
{
Regex sqlExp = new Regex(@"(and|exec|insert|select|delete|update|count|drop|table|%|chr|mid|master|truncate|char|declare|'|--|xp_)");
return sqlExp.Replace(inSTR, "");
}
热心网友
时间:2024-12-14 12:39
还需要看看你的网站源码有没有明显的注入攻击漏洞的地方
然后修改数据库密码
