网站被注入后怎么修复?
发布网友
发布时间:2022-04-21 00:39
共2个回答
热心网友
时间:2022-06-16 19:26
首先你要判断你的网站是否仅被SQL注入扫描,还是人家已经拿到WEBSHELL的权限了,后者可以通过日志查询,应该能找到一些痕迹的。 如果被SQL注入,那你的网站的密码应该都被拿到了,也就是你网站的管理员有的权限人家都有,至于会不会被挂马什么的,还要看你服务器的,虽然人家拿到的也是MD5的密码,不过,通过一些软件可以解开,有些甚至可以直接用。另外,会不会被注入跟MD5加没加密是没关系的,两回事。 你可以下个啊D工具包检查一下你的网站是否存在注入漏洞。 至于啊D注入工具,我给你个地址,你下一下看看。 http://www.studentslove.com/uploadfile/ad%20sql.rar
满意请采纳
热心网友
时间:2022-06-16 19:26
呵呵。 注入他没多少能耐。。你服务是2003 还是linux? ?/ linux一般情况拿SHELL权限的话。就有点问题了。有些有一点技术的,可能会侵到你有服务器上去。像现在注别人网站的。一般都是改改代码之类的。挂挂马。一般不会去恶意攻击你的网站内容。。是可以恢复的网站内容。。AC...数据库的一般才能注入。可以的话。改数据库安全一些。再就是不要用默认的后台帐号。也不要用太常规的。。然后帐号密码最好是用MD5算法加密了。再用自己的算法加一次。因为。毕竟现在的免费的MD5已经全完破解。收费的感觉又不划算。。呵呵。同志保重啊。 。
