如何快速恢复被黑网站

　 项目招商年终回馈 入驻既享多重推广福利

　　2009年4月18日 我，A5安全小组的亮子，早上接到电话。一个用户说站群网站的网站不能正常访问了。是不是被黑了。网站用户出了一些问题。用户档案是很着急的。

　　我打开了用户的网站。发现了果然是无法访问。页面是一片空白。只是显示了。一行英文。果然是被黑了。　　找到问题，经过简单的测试。判定了用户的主页是被进行了SQL注入攻击。因此不能正常访问。

　　那么什么叫SQL注入呢。其实就是一种利用一些网站程序员编写代码的时候。没有对用户输入的数据合法性的进行判断。从而使用应用程序存在的安全隐患，提交一段数据库查询代码。从而获得某些公开的数据。被黑客所利用。所攻击。也成为SQL Injection.

　　于是我拿出了我的专业工具。对用户的网站进行了风险评估。结果不出我所料。网站存在了SQL注入被黑客所利用。网站一共存在了六个注入。好几十个跨站攻击点。因此网站存在了很大的安全风险。需要立即对代码进行安全防御。以保证网站的安全。

　　解决问题：

　　通过对数据库的分析。发现了数据已经被注入，首先对被破坏的数据进行了恢复之后。并对网站做了安全的加固。使得网站正常的访问。整个操作过程只用了一个小时。在这里要告诉大家的是。管理员要学会看IIS日志。市面上的防火墙是不会对SQL注入发出警报的。一定要对网站应用程序进行多方面的测试查找，这样才能找到注入点。并对网站进行加固。

　　在这里在告诉大家几种方法

　　1. 建议关闭或删除不必要的交互式提交表单页面，因为他们是黑客进行SQL注入的途径，关闭这些交互式页面可有效的阻止某些XSS跨站脚本的攻击与注入。而最有效的防治注入及跨站脚本攻击的方法，是在代码层就屏蔽掉不安全的script等危险字符。

　　2. 对漏洞注入点相关代码进行代码及SQL注入关键字的过滤，以规范代码安全性。

　　3. 不要在服务器端放置备份的文件以免受到感染，或备份的文件含有漏洞，造成切入点，比如index1.asp index2.asp products1.asp等。

　　好了今天就讲这么多。希望大家的安全意识越来越高。还可以加我：QQ70065671 站长网推荐专业服务器代维： http://safe.admin5.com

　　服务器与网站安全技术交流讲座官方群号：①27805343 ②84814264 ③75927060 ④84815626 ⑤84815663 ⑥40702240