Sql server MSSQL数据库中的垃圾邮件文本
Sql server MSSQL数据库中的垃圾邮件文本,sql-server,spam,Sql Server,Spam,我有20多个MSSQL数据库在共享主机上。在10数据库中,我在隐藏的div中找到了垃圾邮件文本:
例如:
< div style="display:none">how to tell my husband i cheated <a href="link here">read</a> my husband cheated on me blog</div >
如何告诉我丈夫我欺骗了我丈夫在我的博客上欺骗了我
如何找到问题所在并加以解决
注意。只有我
我有20多个MSSQL数据库在共享主机上。在10数据库中,我在隐藏的div中找到了垃圾邮件文本:
例如:
< div style="display:none">how to tell my husband i cheated <a href="link here">read</a> my husband cheated on me blog</div >
如何告诉我丈夫我欺骗了我丈夫在我的博客上欺骗了我
如何找到问题所在并加以解决
注意。只有我在10个数据库中有问题,其他数据库正常。检查应用程序
问题不在于db,而在于应用程序插入了坏数据,而要解决这个问题,只有一种方法:识别坏应用程序并关闭垃圾邮件发送者的大门
因此,解决方案是识别受影响的数据库,然后通知用户检查其应用程序
数据不是由数据库创建的,而是由使用(猜测)应用程序上传数据的人创建的
数据库级别的解决方案作为触发因素可能会识别一些垃圾邮件,但必须定期维护,并随着您添加更多的捕获模式而增长:imho是对宝贵资源和时间的浪费,从长远来看是无效的。如何在数据库中查找垃圾邮件文本并删除/停止它?@RaduGheorghiu I find text在所有栏目和更新,但几天后又来了。有插件在WordPress等CMS工具上检查垃圾邮件。您还可以创建一个禁用单词列表,并检查文本中是否包含这些单词。您可以用***等替换这些单词,也可以拒绝帖子。这似乎不是数据库问题,而是应用程序级别的问题。添加到应用程序/网站的垃圾邮件过滤器、附加组件或类似的东西可能会解决您的问题。问题不在于DB。另外,什么是
“半基”
?您可以创建一个触发器,该触发器在每次将行插入数据库时运行(性能很高),并使用简单的正则表达式检查值,并在插入数据之前删除html标记。。但正如@Eralper所说,最好检查应用程序级别的值。它几乎可以是任何值,这取决于应用程序。它可能是一个未正确验证用户身份的Web服务。或者没有验证码的表格。或者一个有缺陷的cms。一个允许sql注入的web表单