网站SQL数据库总是被人入侵,有什么方法解决
1楼的兄弟,现在的数据库入侵一般都是通过注入进行的,通过WEB的80端口,硬件防火强是不能拦截的。
防止网站被入侵,首先要对带入数据库查询的字符进行严格的过滤。防止黑客通过注入的到管理帐户的密码。现在网上有很多的防注入程序。去下载一个放到你的网站目录。在每个asp文件前面包含进去就行了。这样可以阻挡大多数的小菜。还有,把网站的管理目录的名字改为一些生僻的目录名或者足够的深。让黑客猜到了密码也没处去登陆。(呵呵)最后,鉴于大多数的黑客会上传webshell控制网站。把上传目录都该为不课执行asp文件的目录。这样就可以抵挡大多数的黑客攻击。如果你用的别人的整站系统,请您随时关注它的漏洞信息,及时的打好补丁。
入侵数据库
想入侵网吧数据库 先得搞清楚网吧的交换层 也就是这个数据库是通过什么对外开放的
如果是通过软件实现的 比如:万象 PUBWIN 那么先要解决掉软件的限制
如果是通过WEB服务器实现的 那可以通过暴库和注入实现
一般的对于数据库的入侵,大众的方法都是以上两种 不过大型数据库还是需要寻找服务器的配置漏洞实现~
怎么侵入一个网站的数据库,
基本上很难,没有数据库管理帐号基本上是没法入侵数据库
学习计算机网络 做事要正当,不能走歪路
网站入侵的基本思路?
黑客入侵网站的思路其实跟我们的思路都是差不多的。首先从简单的入手,如果简单方式攻破了,自然不想花费太多时间去研究,黑客也是希望多花点时间挑战高难度的网站。
那么一般黑客先从哪里入手:
第一:网站后台,应该现在很多网站都是套用开源系统开放,所以网站后台地址很容易ping出来。大多都是admin、manage。所以,网站后台密码不要过于简单,很多管理员方便记住密码,大都是admin123。这样的网站,要把网站搞废,分分钟的事情。
第二:网站后台攻破不了的话,从数据库入手。由于服务器IP很容易PING出来,很多人数据地址都是采用物理数据库地址。那么就差数据库密码了。所以,如果网站数据库架设不严谨,考虑不周全,那么数据库同样也是简单的被攻破。
所以,做网站一定要找有经验的团队。
现在的网站攻击除了DDOS和SQL注入还有别的什么实用的方法?
还有CC攻击、旁注 、溢出、iis 解析漏洞、cookie 欺骗 、万能密码、 数据库入侵、FTP攻击、VPN攻击等等,渗透方法很多,不过,得提醒楼主,研究学习可以,犯法的事可不能干啊。
1怎样入侵进入一个网站后台的数据库!入侵!
目前常用的方法是注入……不过目前各方面的网络安全都做的很好,没有好像看电视剧那般的简单,如果你是这方面的小白,劝你不要想了
如何从网站主页破解进入数据库服务器
方法/步骤
1 我们首先要在网站源码里面找到,php数据库的用户名和密码,还有ip地址,才能连接数据库服务器,一般数据库信息文件,在首页里面都是有包含的,就拿dedecms来说,打开首页,会看到if(!file_exists(dirname(__FILE__).'/data/common.inc.php'))。
2 我们就找data目录下的common.inc.php文件,就会看到数据库连接信息。
3 dbhost就是ip地址,这个是数据库的IP地址,dbname 就是数据库名字,dbuser就是数据库的用户名,dbpwd就是数据库的密码,然后打开我们要用到的mysql数据库连接软件Navicat for MySQL。
4 依次 文件--新建连接,然后出现连接信息,连接名随便写,ip地址就写你要连接的服务器的ip地址,端口不变3306,如果有改变就写设置的端口就可以,用户名就写刚刚得到的用户名,密码就写密码。然后连接就行。
5 我只是给大家拿dede一个演示,这样就可以了,如果其他的网站,根据源码的不同,数据库信息所在的文件也有所不同,一般都在conn.php,config.php,common.php,inc.php里面找就行了。