<!--网页将不能被另存为--> </noscript> <div class="dvi_list_bg t14"> <ul id="menu"> <li><a href="index.aspx" class="t14">首 页</a></li> <li><a href="class_%ce%d2%b5%c4%b2%a9%bf%cd.aspx" class="t14">我的博客</a></li> <li><a href="class_%ce%d2%b5%c4%cb%e6%b1%ca.aspx" class="t14">我的随笔</a></li> <li><a href="photo.aspx" class="t14">图片记事</a></li> <li><a href="guestbook.aspx" class="t14">我要留言</a></li> <li><a href="search.aspx" class="t14">日记搜索</a></li> <li><a href="links.aspx" class="t14">友情链接</a></li> </ul> </div> <div class="div_bg1"> <div align="center" class="scrollbar_style" style="width:370px; height:340px; float:left; margin:10px 0px 10px 0px; overflow-y:auto;overflow-x:hidden;"> <div align="center" class="t13" style="border-bottom:dashed #CCCCCC 1; margin:0 0 3 0;">迎接另一个挑战</div> <div align="center" class="t17">发表时间:[2009-1-19 20:58:14] 浏览:[228] <a href="javascript:window.close()" target="_parent" class="t17">[关闭]</a> <a href="javascript:window.external.AddFavorite(document.location.href,document.title);" class="t17">[收藏]</a></div><div align="left" class="t18" style="margin:10px 0px 20px 0px;"><span class="t13">文章类型:网站点点</span><br> <b style='text-decoration: underline;'>标签(TAG):注入 木马 病毒 存储过程</b><br><P><FONT face=Verdana> 2009年1月19日中午,我像往常一样浏览着各门户网站和自己的网站,当看到自己的网站时我呆了</FONT><FONT face=Verdana>,我发现自己的网站没有显示相应的数据,我怀疑是不是凌晨备份数据库时出错了,但想想不可</FONT><FONT face=Verdana>能啊,因为备份完数据后我都有检查一次数据是否完整的,然后我马上想到了一个词“注入”,</FONT><FONT face=Verdana>我想我可能是被sql 注入了,我马上把开数据库一看真的是被注入数据了,有多个数据表的一些</FONT><FONT face=Verdana>字段被注入一些可能是木马或者病毒的代码,第一感觉是真tmd bt。<BR> 我有想过我也知道会有这么一天的,但没想到是这段时间,我得趁着假期好好反省一下程序的验</FONT><FONT face=Verdana>证思路及结构了,其它的地方在提交数据时我有做过安全的验证了,只有一个地方不够加强而以</FONT><FONT face=Verdana>,所以我怀疑是那个地方导致的,真得好好检讨啊,是我太大意了,以后一定把安全性放首位,</FONT><FONT face=Verdana>然后反复进行安全性测试,尽可能把风险降到最低。<BR> 今天这件事情又得B着我去学习存储过程了,哎,下午学习三个钟头觉得已经算菜鸟入门了,刚会</FONT><FONT face=Verdana>一点就发现挺好用的,呵呵。</FONT></P></div> <span id="Label1" class="label_style"></span> <div align="left" class="t17" style="background-color:#E1E1E1; padding:0px 0px 0px 10; margin:0px 0px 5px 0px;">盖楼(评论) <span id="Label2">共0层</span> [<span id="Label5"><font color="Red">0</font></span>人] <a id="linkbutton1" class="t17" href="javascript:__doPostBack('linkbutton1','')">顶一下</a> [<span id="Label6"><font color="Red">0</font></span>人] <a id="linkbutton2" class="t17" href="javascript:__doPostBack('linkbutton2','')">踩一下</a></div> <div id="panel1"> <table width="96%" border="0" cellpadding="0" cellspacing="0"> <tr> <td width="22%"><div align="right" class="t17">昵 称:</div></td> <td width="78%"><input name="TextBox1" type="text" maxlength="10" id="TextBox1" title="尊姓大名." class="textbox_border" /></td> </tr> <tr> <td><div align="right" class="t17">性 别:</div></td> <td><span id="RadioButtonList1" title="是男是女." class="t17"><input id="RadioButtonList1_0" type="radio" name="RadioButtonList1" value="男" checked="checked" /><label for="RadioButtonList1_0">男</label><input id="RadioButtonList1_1" type="radio" name="RadioButtonList1" value="女" /><label for="RadioButtonList1_1">女</label></span></td> </tr> <tr> <td><div align="right" class="t17">Q Q:</div></td> <td><input name="TextBox2" type="text" maxlength="10" id="TextBox2" title="留下Q号." class="textbox_border" /></td> </tr> <tr> <td valign="top"><div align="right" class="t17">内 容:</div></td> <td><textarea name="TextBox3" rows="6" cols="37" id="TextBox3" title="盖楼内容." class="textbox_border"></textarea></td> </tr> <tr> <td valign="top"> </td> <td height="30"><input type="submit" name="Button1" value="发 表" onclick="javascript:WebForm_DoPostBackWithOptions(new WebForm_PostBackOptions("Button1", "", true, "", "", false, false))" id="Button1" class="button_style1" /> </td> </tr> </table> </div> <div style="width:100%; height:20; margin:5 0 0 0; padding:0 0 0 0; border-top:dashed #333333 1;"> <span id="Label4" class="t17">空地,还没盖楼呢,快坐发沙吧.</span></div> </div> </div> </form> </body> </html>