sql資料庫被攻擊

A. 網站如何防止sql注入攻擊的解決辦法

首先我們來了解下什麼是SQL注入，SQL注入簡單來講就是將一些非法參數插入到網站資料庫中去，執行一些sql命令，比如查詢資料庫的賬號密碼，資料庫的版本，資料庫伺服器的IP等等的一些操作，sql注入是目前網站漏洞中危害最大的一個漏洞，受攻擊的網站佔大多數都是sql注入攻擊。

sql注入攻擊用英語來講Structured Query Language，在網站的編程語言當中是一種比較另類的網站開發語言，我們網站安全行業通常來講sql是用來資料庫查詢的一種網站開發語言，同時也是一種腳本文件的一個文件名，通俗來講sql就是用來對網站的資料庫進行查詢，以及增加，寫入，更新資料庫的一個sql資料庫操作。

關於資料庫我們分為2種資料庫，一種是關系資料庫，非關系資料庫，那麼目前網站使用的都是關系資料庫，關系資料庫分為sql資料庫，microsoft sql server資料庫，ACC資料庫，mysql資料庫，oracle資料庫，DB2資料庫，postgresql資料庫等等的關系資料庫，非關系資料庫分為nosql資料庫，可以存儲很大數據，針對於一些並發較高，存儲較多，雲計算的場景，頻繁讀取寫入的資料庫，像memcachedb,redis,mongodb等等非關系資料庫。

那麼什麼是sql注入呢？ 簡單來講就是對網站強行進行插入數據，執行sql惡意語句對網站進行攻擊，對網站進行sql注入嘗試，可以獲取一些私密的信息，像資料庫的版本，管理員的賬號密碼等等。

關於如何防止sql注入攻擊，我們從以下幾點開始入手

首先我們可以了解到sql注入攻擊都是通過拼接的方式，把一些惡意的參數拼接到一起，然後在網站的前端中插入，並執行到伺服器後端到資料庫中去，通常我們在寫php網站代碼的時候會將get ID這個參數值獲取到後直接拼接到後端伺服器中去，查詢資料庫，但是如果拼接了一些惡意的非法參數，那麼久可以當做sql語句來執行，如果防止sql注入呢？

為了防止網站被sql注入攻擊，我們應該從一開始寫代碼的時候就應該過濾一些sql注入的非法參數，將查詢的一些sql語句，以及用戶輸入的參數值都以字元串的方式來處理，不論用戶輸入的什麼東西，在sql查詢的時候只是一段字元串，這樣構造的任何惡意參數都會以字元串的方式去查詢資料庫，一直惡意的sql注入攻擊就不會被執行，sql注入語句也就沒有效果了，再一個就是網站里的任何一個可以寫入的地方盡可能的嚴格過濾與限制，漏下一個可以輸入的地方網站就會被攻擊，網站就會被黑，所有做的網站安全就會沒有效果，包括一些get,post,cookie方式的提交都是不可信的，像數據表裡referer user-agent等欄位都是可以偽造，寫入sql注入語句的，像前端時間爆發的ecshop漏洞利用的就是user.php,偽造referer參數進行了sql注入，執行了遠程代碼。

再一個防止sql注入的方法就是開啟PHP的魔術配置，開啟安全配置模式，將safe_mode開啟on.以及關閉全局變數模式，register_globals參數設置為on,magic_quotes_gpc參數開啟，防止sql注入.如果對網站防止sql注入不懂的話，也可以找專業的網站安全公司來做安全，防止sql注入。

B. 對sql資料庫 有些攻擊方式

提到sa弱口令，我們首先就會想到，許多資料庫都有1個類似的超級管理員賬號，比如：Oracle是"system"和"sys"，Sybase也是"sa"，MySQL里有"root"(不是UNIX系統賬號的那個root)。如果沒有設置相對應的密碼或者你設的密碼強度太低過於簡單，那麼入侵者就能直接登陸並攻擊資料庫伺服器，他們甚至可以獲得你操作系統的最高級別的許可權。說到這里，有的人也許不相信，曾經有人和我說："資料庫被攻破最多你的那些表啊什麼的被人家拿走，對方怎麼可能獲得操作系統最高許可權呢？"其實，我並不是在危言聳聽，下面我就假設某台SQL Server 2000的資料庫的SA密碼被破解為例，來看看黑客在取得了資料庫許可權後如何進1步把自己變成系統的管理員。

目前，網路上有不少此類工具，可以方便那些不熟悉SQL的人用，其實完全不用去下載那種工具，只要用微軟自己的SQL Server里自帶客戶端程序連上去就馬上可以輕松的把自己變成整個操作系統的超級管理員了。具體的過程，我就為大家講解1遍，這里先假設黑客已經通過其他工具暴力破解了你設置的強度教低的sa帳號的弱口令，或者你根本就沒有為sa賬號設置口令。首先黑客打開SQL Server查詢分析器，以sa身份和他剛暴力破解的密碼登陸進你的SQL Server資料庫，然後他執行以下語句：

xp_cmdshell "net user zxc nopassword /add" go xp_cmdshell "net localgroup /add administrators zxc" go

這時候，你如果打開你的計算機管理-本地用戶和組-用戶，這時候你會發現裡面已經多出了1個叫zxc的新賬號，查看一下此帳號的屬性，你更會發現他竟然隸屬於administrators組。

C. 資料庫總是被黑客攻擊求個解決辦法

不是有黑客攻擊你，而是殺毒軟體把sql資料庫當成了非法軟體，你在殺毒軟體的白名單中添加sql程序就好了

D. sql注入攻擊與防禦是什麼

SQL注入攻擊屬於資料庫安全攻擊手段之一，可以通過資料庫安全防護技術實現有效防護，資料庫安全防護技術包括：資料庫漏掃、資料庫加密、資料庫防火牆、數據脫敏、資料庫安全審計系統。防護的方法有很多種，比如F5的解決方案，F5提出Web應用安全解決方案的出發點：應用安全管理，既要大幅提高系統的攻擊防禦能力，降低威脅，同時又要增強應用的透明度，讓應用系統的性能不受影響，保證持續的高可用性

E. 資料庫總是被攻擊，怎樣解決

網站資料庫被攻擊，一般是網站存在漏洞，像SQL注入漏洞，網站漏洞的修補與木馬後門的清除，需要很多專業的知識，也不僅僅是知識，還需要大量的經驗積累，所以從做網站到維護網站，維護資料庫，盡可能找專業的網站安全公司來解決問題，國內也就Sinesafe和綠盟、啟明星辰等安全公司比較專業，可以找他們解決防止資料庫被攻擊的問題。

F. 伺服器安裝了SQL SERVER資料庫，總是被攻擊，我看了系統日誌，每秒鍾都提示有攻擊者在嘗試登錄我的SQL

建議安裝SQL時設置好sa的密碼，不要為空密碼為好

G. 如何防止sql注入攻擊

1、在軟體開發的時候，直接規避sql注入攻擊

2、購買防火牆，態勢感知等網路安全設備對這類行為進行攔截

H. sql資料庫被攻擊

很明顯的，網頁被攻擊，資料庫被注入信息的攻擊方式！

你的網頁代碼編寫的時候，是否做了安全校驗？