２４日下午，網(wǎng)站突然遭遇sql數(shù)據(jù)庫注入攻擊，全部數(shù)據(jù)信息，都被攻擊者在數(shù)據(jù)后面，添加了很多亂七八的HTML代碼，影響的數(shù)據(jù)有數(shù)萬條。暈完。

以為只是一次性攻擊，仔細(xì)查看了數(shù)據(jù)庫，發(fā)現(xiàn)那些注入的代碼，還是有規(guī)律的。于是直接在數(shù)據(jù)庫里，設(shè)計了一些SQL語句，將那些亂七八的代碼，用Replace方法，全部清除掉。搞了一下午，才處理好，恢復(fù)了所有的數(shù)據(jù)。當(dāng)然，也有一些數(shù)據(jù)沒辦法恢復(fù)，只好忍痛刪除了?；謴?fù)之后，馬上做了備份。

一直在緊張的做SQL替換，尿都憋著的。終于松一口氣，去上了趟廁所。回來再打開網(wǎng)站，暈，剛剛做幾個小時的工作，全部是無用功，所有的數(shù)據(jù)又被攻擊了。網(wǎng)站又是被整得亂七八槽！

星期六我在搬房子，一個上午都在搬東西，腳都搬抽筋的。下午又停工來恢復(fù)數(shù)據(jù)，卻恢復(fù)不來。晚上一房搬過來的東西，來不及整理，就將那根網(wǎng)線裝好，開了寬帶，繼續(xù)恢復(fù)網(wǎng)站。

找那邊的服務(wù)器供應(yīng)商幫忙，他們說要裝殺毒軟件，又不給我裝。我只好自己下載一個，再FTP傳過去，裝好殺了毒，殺了一些病毒。另外網(wǎng)站程序，我又特別修改了一上，盡量都用上存儲過程，把一些直接的SQL查詢語句給取消了。全部弄好之后，又來重新恢復(fù)，幸好之前有備了份，數(shù)據(jù)恢復(fù)倒是很快。

但都是恢復(fù)不到半個鐘，又被攻擊了。一個晚上想了很多辦法，求助了很多人，都沒有搞定?？蓱z星期六晚上只睡了兩三個鐘。

星期天起來繼續(xù)搞。又想了很多辦法。新建了數(shù)據(jù)庫用戶，連空間也重新開了，路徑全部換掉。但總是好不到多久，又被攻擊，數(shù)據(jù)面目全非，慘不忍睹。

這樣來來回回，又到了星期天晚上。

暈得很，晚上還要去一個電腦培訓(xùn)學(xué)校上公開課，講義都沒有準(zhǔn)備，好歹過去亂吹了兩個小時。

回來后繼續(xù)處理。讓那邊把服務(wù)器重裝了，所有東西全部清理掉。

可憐光是備份資料，都搞了大半夜。

更可憐的，重裝了系統(tǒng)，架好網(wǎng)站之后，不到一個小時，又被攻擊了。

其實已是凌晨三點了，我欲哭無淚。

上網(wǎng)找到一個號稱可以解決這個問題的插件，他不公開下載地址，要收費的，２００一次。

叫什么mdcsoft-ips (插件) ，沒辦法，實在不行，只能付錢給他，讓他幫忙處理了。

最后找了很多資料，又想到一個辦法。

首先在Global.asax里加載了一段防SQL注入的代碼

然后把數(shù)據(jù)庫用戶權(quán)限設(shè)成reader 和　write

再把我自己所有的后臺先刪除了。

這樣子再把網(wǎng)站恢復(fù)過來，呵呵，終于挺過了一個多小時，沒有被攻破。

于是安心先去睡了一會。

早上六點多一點，忍不住起來，查看網(wǎng)站，哈哈，發(fā)現(xiàn)還是挺住了，沒有被攻破。

現(xiàn)在已經(jīng)已是下午了，我把后臺也加了上去，一樣挺住了，沒有被攻破。

不過自信還是不足，不知這樣子可以挺多久。

對那個攻擊的來源已經(jīng)去報了案，不過好像沒有用。在網(wǎng)上找資料時，發(fā)現(xiàn)好多好多網(wǎng)站，都是這樣被攻擊了。

原來服務(wù)器被攻擊，是這樣的麻煩！