当前位置 主页 > 本站WEB程序 > 安全 > IIS7网站监控 >

    **官网被黑,SQL注入惹的祸

    栏目:IIS7网站监控 时间:2020-12-19 10:49

         **官方论坛被黑,泄露了超过200万数据,本次泄露的用户数据包括IP地址、用户名和电子邮件地址。据官方透露,这是因为论坛系统补丁的缺失,才导致了用户数据的泄露。经过深入调查后,发现罪魁祸首是论坛插件的SQL注入Xday,因为没有及时打上补丁,才导致了用户数据的泄露。
         什么是SQL注入攻击?
         所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。
         SQL注入攻击指的是通过构建特殊的输入作为参数传入Web应用程序,而这些输入大都是SQL语法里的一些组合,通过执行SQL语句进而执行攻击者所要的操作,其主要原因是程序没有细致地过滤用户输入的数据,致使非法数据侵入系统。
         防范SQL注入攻击的方法:
         1、普通用户与系统管理员用户的权限要有严格的区分。
         2、强迫使用参数化语句。
         3、加强对用户输入的验证。
         4、多多使用SQL Server数据库自带的安全参数。
         5、多层环境防治SQL注入式攻击。
         6、必要的情况下使用专业的漏洞扫描工具来寻找可能被攻击的点。
         7、设置陷阱账号。