我在 Windows 2012 R2 虚拟服务器上运行 IIS 8.5。
服务器安装了 MySQL Server 5.5.44,我通过 MySQL ODBC 5.1 驱动程序使用经典 ASP 页面连接到它。
最近我的错误日志中出现问题,例如:
[MySQL][ODBC 5.1 Driver][mysqld-5.5.44]Error on delete of 'C:\Windows\TEMP\#sql1718_1ca27_2d.MYI' (Errcode: 13)
和
[MySQL][ODBC 5.1 Driver][mysqld-5.5.44]Can't find file: 'v_pdf_log' (errno: 2)
我已经能够正常进入 MySQL 管理应用程序 (SQLYog) 并修复数据库,问题已解决。
但是,我认为有人试图破坏该站点,因为一些奇怪的 URL 被调用,例如:
mysite/mypage.asp?id=999999.9"+%2f**%2fuNiOn%2f**%2faLl+%2f**%2fsElEcT+0x393133353134353632312e39+and+"0"="0
这些是来自莫斯科的 URL。大概这是 SQL 注入(inject)攻击吧?
他们能否以某种方式从 MySQL 文件夹中删除实际的 MD 文件?大概不是,但他们已经做了一些事情。
是的,我是一个愚蠢的人,没有在我的代码中参数化我的查询...
最佳答案
使用参数化查询并为数据库登录提供尽可能少的权限。
尽可能使用存储过程
关于mysql - IIS 站点被黑客入侵?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/35516232/