Mysql IIS网站遭到黑客攻击?
我正在Windows 2012 R2虚拟服务器上运行IIS 8.5 服务器安装了MySQL server 5.5.44,我通过MySQL ODBC 5.1驱动程序使用经典ASP页面连接到它 最近,我的错误日志中出现了以下问题:Mysql IIS网站遭到黑客攻击?,mysql,sql,iis,Mysql,Sql,Iis,我正在Windows 2012 R2虚拟服务器上运行IIS 8.5 服务器安装了MySQL server 5.5.44,我通过MySQL ODBC 5.1驱动程序使用经典ASP页面连接到它 最近,我的错误日志中出现了以下问题: [MySQL][ODBC 5.1 Driver][mysqld-5.5.44]Error on delete of 'C:\Windows\TEMP\#sql1718_1ca27_2d.MYI' (Errcode: 13) 及 我已经能够正常进入MySQL管理应用程序(
[MySQL][ODBC 5.1 Driver][mysqld-5.5.44]Error on delete of 'C:\Windows\TEMP\#sql1718_1ca27_2d.MYI' (Errcode: 13)
及
我已经能够正常进入MySQL管理应用程序(SQLYog)并修复数据库,问题已经解决
然而,我认为有人试图破坏网站,因为一些奇怪的URL被调用,例如:
mysite/mypage.asp?id=999999.9"+%2f**%2fuNiOn%2f**%2faLl+%2f**%2fsElEcT+0x393133353134353632312e39+and+"0"="0
这些是莫斯科的网址。这大概是SQL注入攻击吧
他们能从MySQL文件夹中删除实际的MD文件吗?大概没有,但他们做了些什么
是的,我是一个愚蠢的人,没有在我的代码中参数化我的查询…使用参数化查询,并尽可能给数据库登录赋予最小的权限
也要尽可能使用存储过程除非尽可能不要使用存储过程在适当的地方使用存储过程,是的;“只要可能”,不。如果你没有清理你的参数,你可能已经被黑客攻击了
mysite/mypage.asp?id=999999.9"+%2f**%2fuNiOn%2f**%2faLl+%2f**%2fsElEcT+0x393133353134353632312e39+and+"0"="0