MSSQL2005被入侵后如何处理?select 504,c.name,
时间:2011-12-10
来源:互联网
2003server+MSSQL2005SP3
发现查询表特别慢,于是用Pofiles跟踪,意外发现一直有数据在查询,用的用户名是我分配给网站数据库的用户,即可以肯定是在线WEb方式提交的。
不停的在执行:
select 504,c.name,c.description,c.definition from master.dbo.syscharsets c where c.id = convert(tinyint, databasepropertyex ( db_name() , 'sqlcharset'))
几乎几十秒就一次。
请高人指点,除了堵住程序的漏洞外,还有什么别的方法?
发现查询表特别慢,于是用Pofiles跟踪,意外发现一直有数据在查询,用的用户名是我分配给网站数据库的用户,即可以肯定是在线WEb方式提交的。
不停的在执行:
select 504,c.name,c.description,c.definition from master.dbo.syscharsets c where c.id = convert(tinyint, databasepropertyex ( db_name() , 'sqlcharset'))
几乎几十秒就一次。
请高人指点,除了堵住程序的漏洞外,还有什么别的方法?
作者: verror 发布时间: 2011-12-10
作者: abclm 发布时间: 2011-12-10
有没有防火墙阻止IP访问
作者: ssp2009 发布时间: 2011-12-10
引用楼主 verror 的回复:
2003server+MSSQL2005SP3
发现查询表特别慢,于是用Pofiles跟踪,意外发现一直有数据在查询,用的用户名是我分配给网站数据库的用户,即可以肯定是在线WEb方式提交的。
不停的在执行:
select 504,c.name,c.description,c.definition from master.dbo.syscharsets c where c.id =……
2003server+MSSQL2005SP3
发现查询表特别慢,于是用Pofiles跟踪,意外发现一直有数据在查询,用的用户名是我分配给网站数据库的用户,即可以肯定是在线WEb方式提交的。
不停的在执行:
select 504,c.name,c.description,c.definition from master.dbo.syscharsets c where c.id =……
你查找到这个用户的IP,限制其不能使用你的数据库.
作者: dawugui 发布时间: 2011-12-11
相关阅读 更多
热门阅读
-
office 2019专业增强版最新2021版激活秘钥/序列号/激活码推荐 附激活工具
阅读:74
-
如何安装mysql8.0
阅读:31
-
Word快速设置标题样式步骤详解
阅读:28
-
20+道必知必会的Vue面试题(附答案解析)
阅读:37
-
HTML如何制作表单
阅读:22
-
百词斩可以改天数吗?当然可以,4个步骤轻松修改天数!
阅读:31
-
ET文件格式和XLS格式文件之间如何转化?
阅读:24
-
react和vue的区别及优缺点是什么
阅读:121
-
支付宝人脸识别如何关闭?
阅读:21
-
腾讯微云怎么修改照片或视频备份路径?
阅读:28
