２４日下午，網(wǎng)站突然遭遇sql數(shù)據(jù)庫(kù)注入攻擊，全部數(shù)據(jù)信息，都被攻擊者在數(shù)據(jù)后面，添加了很多亂七八的HTML代碼，影響的數(shù)據(jù)有數(shù)萬(wàn)條。暈完。

以為只是一次性攻擊，仔細(xì)查看了數(shù)據(jù)庫(kù)，發(fā)現(xiàn)那些注入的代碼，還是有規(guī)律的。于是直接在數(shù)據(jù)庫(kù)里，設(shè)計(jì)了一些SQL語(yǔ)句，將那些亂七八的代碼，用Replace方法，全部清除掉。搞了一下午，才處理好，恢復(fù)了所有的數(shù)據(jù)。當(dāng)然，也有一些數(shù)據(jù)沒(méi)辦法恢復(fù)，只好忍痛刪除了?；謴?fù)之后，馬上做了備份。

一直在緊張的做SQL替換，尿都憋著的。終于松一口氣，去上了趟廁所。回來(lái)再打開(kāi)網(wǎng)站，暈，剛剛做幾個(gè)小時(shí)的工作，全部是無(wú)用功，所有的數(shù)據(jù)又被攻擊了。網(wǎng)站又是被整得亂七八槽！

星期六我在搬房子，一個(gè)上午都在搬東西，腳都搬抽筋的。下午又停工來(lái)恢復(fù)數(shù)據(jù)，卻恢復(fù)不來(lái)。晚上一房搬過(guò)來(lái)的東西，來(lái)不及整理，就將那根網(wǎng)線裝好，開(kāi)了寬帶，繼續(xù)恢復(fù)網(wǎng)站。

找那邊的服務(wù)器供應(yīng)商幫忙，他們說(shuō)要裝殺毒軟件，又不給我裝。我只好自己下載一個(gè)，再FTP傳過(guò)去，裝好殺了毒，殺了一些病毒。另外網(wǎng)站程序，我又特別修改了一上，盡量都用上存儲(chǔ)過(guò)程，把一些直接的SQL查詢語(yǔ)句給取消了。全部弄好之后，又來(lái)重新恢復(fù)，幸好之前有備了份，數(shù)據(jù)恢復(fù)倒是很快。

但都是恢復(fù)不到半個(gè)鐘，又被攻擊了。一個(gè)晚上想了很多辦法，求助了很多人，都沒(méi)有搞定?？蓱z星期六晚上只睡了兩三個(gè)鐘。

星期天起來(lái)繼續(xù)搞。又想了很多辦法。新建了數(shù)據(jù)庫(kù)用戶，連空間也重新開(kāi)了，路徑全部換掉。但總是好不到多久，又被攻擊，數(shù)據(jù)面目全非，慘不忍睹。

這樣來(lái)來(lái)回回，又到了星期天晚上。

暈得很，晚上還要去一個(gè)電腦培訓(xùn)學(xué)校上公開(kāi)課，講義都沒(méi)有準(zhǔn)備，好歹過(guò)去亂吹了兩個(gè)小時(shí)。

回來(lái)后繼續(xù)處理。讓那邊把服務(wù)器重裝了，所有東西全部清理掉。

可憐光是備份資料，都搞了大半夜。

更可憐的，重裝了系統(tǒng)，架好網(wǎng)站之后，不到一個(gè)小時(shí)，又被攻擊了。

其實(shí)已是凌晨三點(diǎn)了，我欲哭無(wú)淚。

上網(wǎng)找到一個(gè)號(hào)稱可以解決這個(gè)問(wèn)題的插件，他不公開(kāi)下載地址，要收費(fèi)的，２００一次。

叫什么mdcsoft-ips (插件) ，沒(méi)辦法，實(shí)在不行，只能付錢給他，讓他幫忙處理了。

最后找了很多資料，又想到一個(gè)辦法。

首先在Global.asax里加載了一段防SQL注入的代碼

然后把數(shù)據(jù)庫(kù)用戶權(quán)限設(shè)成reader 和　write

再把我自己所有的后臺(tái)先刪除了。

這樣子再把網(wǎng)站恢復(fù)過(guò)來(lái)，呵呵，終于挺過(guò)了一個(gè)多小時(shí)，沒(méi)有被攻破。

于是安心先去睡了一會(huì)。

早上六點(diǎn)多一點(diǎn)，忍不住起來(lái)，查看網(wǎng)站，哈哈，發(fā)現(xiàn)還是挺住了，沒(méi)有被攻破。

現(xiàn)在已經(jīng)已是下午了，我把后臺(tái)也加了上去，一樣挺住了，沒(méi)有被攻破。

不過(guò)自信還是不足，不知這樣子可以挺多久。

對(duì)那個(gè)攻擊的來(lái)源已經(jīng)去報(bào)了案，不過(guò)好像沒(méi)有用。在網(wǎng)上找資料時(shí)，發(fā)現(xiàn)好多好多網(wǎng)站，都是這樣被攻擊了。

原來(lái)服務(wù)器被攻擊，是這樣的麻煩！