今天发现库被删了,sb的杯具,新亏有备份,要不然除了自杀别无选择,赶紧把权限做了。 在 安全性->用户名 点右键属性 下图 刚开始群殴尽然给了 用户xxx的sysadmin权限,反正这个用户是我自己用,就弄一个管理员权限,这个用户也用在网站程序里,结果当然是被杯具的删除库了,网站漏洞还要进一步检查,一定不要给应用程序用户的管理员权限。 在数据库上点右键属性 权限设置 用户和角色 只给需要的用户,去掉guest用户 阅读全文 »
今天朋友的网站被攻击了,c盘根目录下出现cmd.dll,而且还上传了shell脚本,研究发现是mysql的弱口令漏洞造成的,具体内容如下(摘自互联网)。 阅读全文 »
很多同学和园友都遇到过sql注入的,其中大部分都是代码的不严谨造成的,都是犯过很多错误才学会认真起来。 但是如果是让你接手一个二等残废的网站,并让你在上面改版,而且不能推翻式改版,只能逐步替换旧的程序,那么你会非常痛苦,例如我遇到的问题 阅读全文 »