文章大纲：

• 1、数据库被病毒入侵
• 2、网站SQL数据库总是被人入侵,有什么 *** 解决
• 3、asp网站access数据库被入侵了，导致标题改人家的关键词，在网站后台无法查到
• 4、网站被入侵,数据库被清空怎么办？
• 5、如果数据库被入侵,应采取什么措施?

数据库被病毒入侵

cn数据库名_db_data.mdf

这个是无关的文件，可能对方备份到你网站空间的，数据库不可能存在于web空间的。

检查一下你们的程序，有无注入点。

唉，下面要做的很麻烦，我都不想写了。

1.后台地址-改。

2.后台用户密码-改。

3.检查全部页面代码。

4.检查上传组件。

5.检查各文件夹下是否有莫名的文件。

6.检查上传的图片文件夹，是否有空文件，空意为预览的时候啥都不显示，但是文件的体积却不为零。

7.下个空间探针，检查磁盘权限。

8.把不需要写入文件的文件夹的写入权限去掉。

9.ftp密码增强。

10.要IDC检查服务器的安全。

11.更改sql密码，并且要IDC检查sql安全。

累死了

网站SQL数据库总是被人入侵,有什么 *** 解决

1楼的兄弟，现在的数据库入侵一般都是通过注入进行的，通过WEB的80端口，硬件防火强是不能拦截的。

防止网站被入侵，首先要对带入数据库查询的字符进行严格的过滤。防止黑客通过注入的到管理帐户的密码。现在网上有很多的防注入程序。去下载一个放到你的网站目录。在每个asp文件前面包含进去就行了。这样可以阻挡大多数的小菜。还有，把网站的管理目录的名字改为一些生僻的目录名或者足够的深。让黑客猜到了密码也没处去登陆。（呵呵）最后，鉴于大多数的黑客会上传webshell控制网站。把上传目录都该为不课执行asp文件的目录。这样就可以抵挡大多数的黑客攻击。如果你用的别人的整站系统，请您随时关注它的漏洞信息，及时的打好补丁。

asp网站access数据库被入侵了，导致标题改人家的关键词，在网站后台无法查到

之一步 先把Access数据库下载下来 看看在哪些表里的哪些字段被替换成了人家的关键词

第二步 写SQL语句 把关键词清理掉

第三步 把Access数据库转成MSSQL数据库

第四步 设置MSSQL服务器权限彻底防注入 并修改网站程序里的数据库连接字符串

第五步 查看网站程序文件 看看哪个文件的修改时间是最晚 那个文件就可能是木马 或者看看那个文件个头很大 那也可能是木马 删掉 并且把该目录的写权限和可执行权限禁掉

第六步 查看网站所有目录 保证出上传目录外 其他目录都没有可写权限 上传目录 的可执行权限禁掉

本人所在公司维护服务器一般都是这几步 你试试

换SQL数据库

网站被入侵,数据库被清空怎么办？

你没有备份数据？做站长的要勤于备份数据，万一网站数据被破坏了还可以恢复。不单要备份数据库数据，其它数据也要备份，虽然麻烦了点。你所说的问题都可以通过备份数据恢复。当然，如果网站程序是你自己编写的，哪里被修改你用一下也应该知道，你改回来不就行了。如果是用别人的程序，你上传该网站程序到服务器，导入备份的数据库数据，把你以前对程序做的修改也重新做过一遍，这样也跟原来一样了。如果你的是大型网站，当被入侵，建议马上报案！

如果数据库被入侵,应采取什么措施?

修改sa密码，更好长点，每个应用用独立的账户，并制定每个应用所需要 *** 的数据库。控制服务器端口的开发，对于数据服务器只开1433端口。

数据库安全主要是应用程序泄露了数据库链接信息，应用访问数据库的程序尽量加密，避免反编译和 *** 截取

操作系统不安全也是有可能的，建议安装防火墙，关闭没有应用的端口。

黑客的访问记录很难查出来，开通数据审计功能，所有操作数据库的记录都能记录下来，不过这就成了海量数据了，需要去慢慢分析，找出没有按照正常模式进去的记录。