入侵数据库和入侵服务器的关系
首先服务器和数据库你没搞清楚啊 ,简单说服务器就是一台提供服务的电脑 ,数据库安装在服务器上的一套软件
数据库即可以和网站程序在同一台服务器上,也可以分离在不同服务器上
1 黑掉一个网站(给网站前端挂上黑页)的攻击目标是数据库还是服务器?
不明白你什么意思,通过攻击服务器和数据库都可以达到这个目标 ,但是挂黑页的目标是挂马吧
2窃取网站数据呢?(我觉得这个肯定是数据库,验证下)
这个就是数据库了
3入侵数据库/服务器是不是都是 先以管理员身份进后台才可以实施?
不是的 ,可以完全不需要先以管理员身份进后台
网站被入侵,数据库破损,高分求救
修复ACCESS数据库的几种常见方法:
技术支持部在日常工作中经常会碰到因非正常退出、网络不稳定或病毒等原因造成的Access数据库损坏。损坏了的Access数据库会造成软件运行不稳定,出现各种运行错误,为解决这类问题就必须对Access数据库进行修复。
修复Access数据库,我们一般使用微软Office 97中带的Access 97对数据库进行修复和整理。Access数据库被损坏分以下几种情况:1、严重损坏;2、轻度损坏;3、有些表被损坏或有些表的部分记录被损坏。下面就分情况介绍解决办法。
1、使用Access97打不开数据库、系统提示"不可识别的数据库格式"或"不是该表的索引"等信息,这样的数据库都是损坏比较严重的。损害严重的数据库一般来说都是无法修复的,只有恢复备份了,好在这种情况比较少见。
2、如果数据库损坏的不严重,只需要使用Access 97菜单上的“修复数据库”和“压缩数据库”就可以把数据库修复好。因为数据库轻微损坏的时候,一般也不会导致软件出什么问题,所以也不会引起人的注意,只有当数据库的某一个或几个表损坏了的时候,才会使软件变得不稳定,所以这种情况才是我们最常遇到的。
3、如何确定数据库中哪几个表有问题呢,我们首先利用Access 97建立一个空数据库,利用系统提供的“引入数据库”功能,选择目标数据库所有的表进行引入,Access 97当引入到有问题的表时系统会提示一些错误信息,把这个表的名字记下来以备以后修复时使用。
接下来利用Access97打开有问题的数据库,准备修复表。修复损坏的表的方法依照表损坏程度不同而不同,下面分情况介绍处理的办法:
一、表损坏的非常严重,表现为无法打开表,系统提示“Microsoft jet 找不到对象”、“没有读写权限”或“不可识别”等信息。
处理方法:这种表的已经损坏得非常严重了,一般无法修复。如果这个表不很重要或通常情况下表的内容为空的话,例如“常用凭证表”、“科目共享锁定表”或“凭证共享锁定表”,我们可以通过引入的方法把其他数据库的表引入,然后把有问题的表删除即可。
二、表中有几行内容非常混乱或字段内标有“#已删除”字样,但当要删除这些记录时就会出现错误信息不许删除。
处理办法:既然不让删除这些记录,我们可以通过使用SQL语句把没有问题的记录复制到一个新的表中,然后把老表删除把新表的名字改过来即可。例如“凭证及明细账表GL_ACCVOUCH”中有错误记录有无法删除,我们可以使用如下SQL语句把好的记录复制到GL_ACCTEMP中:
SELECT GL_ACCVOUCH.* INTO GL_ACCTEMP
FROM GL_ACCVOUCH WHERE {筛选的条件}
然后删除表GL_ACCVOUCH,再把表GL_ACCTEMP的名字改为GL_ACCVOUCH即可解决问题。
修复ACCESS数据库的注意事项,首先,我们在修复数据库前一定要做好备份,以防数据丢失或损坏;有一些数据库中有RELATION(关系)来维护数据的一致性,但当数据库异常后相关表的RELATION也就丢失了,在修复好数据库后一定要把RELATION再联好,有些软件可以自动修复RELATION,比如用友公司的ERP8.XX系列产品的数据库可以通过把表accinformation中的[cSysid]='AA' and [项目号]='99'的记录,把[设置值]和[缺省值]改为'8.0A0',重新进入系统时,系统会自动升级并重建索引。
一个网站的用户数据库被入侵的方式有哪些?运维和管理人员如何防范
利用网站自身漏洞。
利用部署、运维过程中的疏忽,比如一些服务器软件,自带了一些管理后台和接口导致的
从办公网络入手,再进入服务器系统
直接服务器管理员权限入侵服务器
社会工程攻击就是重复利用人的弱点,骗取系统权限等有价值的信息
要防止此类灾难性的后果也很简单:堵住坏人的路。
1.增强自己系统的安全性。从开发人员的安全开发技术培训,防止诸如sql注入、xss等严重漏洞的出现。工作人员的安全意识的培养等。设计系统的时候,要考虑到安全,如何加密,如何存储,如何传输,如果一个子系统沦陷了会不会导致其他子系统沦陷等等。
2.审计要做好。事前及时发现异常。事后发现漏洞。
3.对外合作、三方软件等使用须谨慎。不要让自己不可控的东西成为自己的安全短板。
著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。
网站SQL数据库总是被人入侵,有什么方法解决
1楼的兄弟,现在的数据库入侵一般都是通过注入进行的,通过WEB的80端口,硬件防火强是不能拦截的。
防止网站被入侵,首先要对带入数据库查询的字符进行严格的过滤。防止黑客通过注入的到管理帐户的密码。现在网上有很多的防注入程序。去下载一个放到你的网站目录。在每个asp文件前面包含进去就行了。这样可以阻挡大多数的小菜。还有,把网站的管理目录的名字改为一些生僻的目录名或者足够的深。让黑客猜到了密码也没处去登陆。(呵呵)最后,鉴于大多数的黑客会上传webshell控制网站。把上传目录都该为不课执行asp文件的目录。这样就可以抵挡大多数的黑客攻击。如果你用的别人的整站系统,请您随时关注它的漏洞信息,及时的打好补丁。
怎样入侵进入一个网站后台的数据库!入侵!
网站的后台一般是不能进入数据库的,(当然不排除有这种可能)
一般的网站都有自己的域名,有域名就有数据库,可以直接访问(就像网站一样,输入网址,然后就会有登陆框),如果是本地的话,安装好服务器和数据库,也可以直接用地址访问
入侵网站有多少种方法?
目前常用的网站入侵方法有五种:上传漏洞、暴库、注入、旁注、COOKIE诈骗。
1、上传漏洞:利用上传漏洞可以直接得到Web shell,危害等级超级高,现在的入侵中上传漏洞也是常见的漏洞。
2、暴库:暴库就是提交字符得到数据库文件,得到了数据库文件我们就直接有了站点的前台或者后台的权限。
3.注入漏洞:这个漏洞是现在应用最广泛,杀伤力也很大的漏洞,可以说微软的官方网站也存在着注入漏洞;注入漏洞是因为字符过滤不严谨所造成的,可以得到管理员的账号密码等相关资料。
4、旁注:找到和这个站同一服务器的站点,然后在利用这个站点进行提权,嗅探等方法来入侵我们要入侵的站点。
5、COOKIE诈骗:COOKIE是上网时由网站所为你发送的值记录了你的一些资料,比如说:IP、姓名等。
网站被入侵,数据库被清空怎么办?
你没有备份数据?做站长的要勤于备份数据,万一网站数据被破坏了还可以恢复。不单要备份数据库数据,其它数据也要备份,虽然麻烦了点。你所说的问题都可以通过备份数据恢复。当然,如果网站程序是你自己编写的,哪里被修改你用一下也应该知道,你改回来不就行了。如果是用别人的程序,你上传该网站程序到服务器,导入备份的数据库数据,把你以前对程序做的修改也重新做过一遍,这样也跟原来一样了。如果你的是大型网站,当被入侵,建议马上报案!
网站入侵的基本思路?
黑客入侵网站的思路其实跟我们的思路都是差不多的。首先从简单的入手,如果简单方式攻破了,自然不想花费太多时间去研究,黑客也是希望多花点时间挑战高难度的网站。
那么一般黑客先从哪里入手:
第一:网站后台,应该现在很多网站都是套用开源系统开放,所以网站后台地址很容易ping出来。大多都是admin、manage。所以,网站后台密码不要过于简单,很多管理员方便记住密码,大都是admin123。这样的网站,要把网站搞废,分分钟的事情。
第二:网站后台攻破不了的话,从数据库入手。由于服务器IP很容易PING出来,很多人数据地址都是采用物理数据库地址。那么就差数据库密码了。所以,如果网站数据库架设不严谨,考虑不周全,那么数据库同样也是简单的被攻破。
所以,做网站一定要找有经验的团队。