异常网络连接-成功的SQL注入攻击
异常网络连接-成功的SQL注入攻击
异常网络连接-成功的SQL注入攻击
展开
收起
2
条回答
写回答
写回答
-
喜欢智慧创造的过程说明你的网站存在注入漏洞才会被提示.需要对网站进行漏洞修复,网站程序代码的安全很重要,如果网站使用了开源的CMS系统代码,不懂程序技术的话,网站会经常被黑客攻击,如果自己懂程序,那就可以自己针对代码的漏洞进行漏洞修复,不懂的话,就请专业的网站安全公司来完善一下程序上的某些代码漏洞,国内像SINE安全、绿盟安全、启明星辰都是比较专业的安全公司,很多黑客之所以能植入木马病毒,就是抓住了这些网站代码上的漏洞。2018-11-19 14:21:31赞同 1 展开评论 打赏 -
阿里云论坛版主,QQ 1978638808SQL 注入攻击指攻击者通过欺骗数据库服务器,来执行未授权的任意查询。
SQL 注入攻击借助 SQL 语法,针对应用程序开发者在编程过程中的缺陷或不严谨代码,当攻击者能够操作数据,向应用程序中插入一些 SQL 语句时,SQL 注入攻击就发生了。通常情况下,攻击者会在应用程序中预先定义好的查询语句结尾加上额外的 SQL 语句元素,来实现 SQL 注入攻击。
SQL 注入漏洞是目前互联网最常见也是影响非常广泛的漏洞。
漏洞危害
-
网页被篡改。
-
数据被篡改。
-
核心数据被窃取。
-
数据库所在服务器被攻击,变成傀儡主机。
修复方案
-
若您使用的是第三方 CMS 程序(如:Discuz!,DedeCMS,ECshop等),请将程序升级至最新版本。
-
过滤用户输入的数据。默认情况下,应当认为用户的所有输入都是不安全的。
-
在网页代码中需要对用户输入的数据进行严格过滤。
-
部署 Web 应用防火墙。
-
对数据库操作进行监控。
-
2018-11-10 11:14:23赞同 展开评论 打赏 -
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
相关问答
