sql数据库注入攻击，好惨

２４日下午，网站突然遭遇sql数据库注入攻击，全部数据信息，都被攻击者在数据后面，添加了很多乱七八的HTML代码，影响的数据有数万条。晕完。

以为只是一次性攻击，仔细查看了数据库，发现那些注入的代码，还是有规律的。于是直接在数据库里，设计了一些SQL语句，将那些乱七八的代码，用Replace方法，全部清除掉。搞了一下午，才处理好，恢复了所有的数据。当然，也有一些数据没办法恢复，只好忍痛删除了。恢复之后，马上做了备份。

一直在紧张的做SQL替换，尿都憋着的。终于松一口气，去上了趟厕所。回来再打开网站，晕，刚刚做几个小时的工作，全部是无用功，所有的数据又被攻击了。网站又是被整得乱七八槽！

星期六我在搬房子，一个上午都在搬东西，脚都搬抽筋的。下午又停工来恢复数据，却恢复不来。晚上一房搬过来的东西，来不及整理，就将那根网线装好，开了宽带，继续恢复网站。

找那边的服务器供应商帮忙，他们说要装杀毒软件，又不给我装。我只好自己下载一个，再FTP传过去，装好杀了毒，杀了一些病毒。另外网站程序，我又特别修改了一上，尽量都用上存储过程，把一些直接的SQL查询语句给取消了。全部弄好之后，又来重新恢复，幸好之前有备了份，数据恢复倒是很快。

但都是恢复不到半个钟，又被攻击了。一个晚上想了很多办法，求助了很多人，都没有搞定。可怜星期六晚上只睡了两三个钟。

星期天起来继续搞。又想了很多办法。新建了数据库用户，连空间也重新开了，路径全部换掉。但总是好不到多久，又被攻击，数据面目全非，惨不忍睹。

这样来来回回，又到了星期天晚上。

晕得很，晚上还要去一个电脑培训学校上公开课，讲义都没有准备，好歹过去乱吹了两个小时。

回来后继续处理。让那边把服务器重装了，所有东西全部清理掉。

可怜光是备份资料，都搞了大半夜。

更可怜的，重装了系统，架好网站之后，不到一个小时，又被攻击了。

其实已是凌晨三点了，我欲哭无泪。

上网找到一个号称可以解决这个问题的插件，他不公开下载地址，要收费的，２００一次。

叫什么mdcsoft-ips (插件) ，没办法，实在不行，只能付钱给他，让他帮忙处理了。

最后找了很多资料，又想到一个办法。

首先在Global.asax里加载了一段防SQL注入的代码

然后把数据库用户权限设成reader 和　write

再把我自己所有的后台先删除了。

这样子再把网站恢复过来，呵呵，终于挺过了一个多小时，没有被攻破。

于是安心先去睡了一会。

早上六点多一点，忍不住起来，查看网站，哈哈，发现还是挺住了，没有被攻破。

现在已经已是下午了，我把后台也加了上去，一样挺住了，没有被攻破。

不过自信还是不足，不知这样子可以挺多久。

对那个攻击的来源已经去报了案，不过好像没有用。在网上找资料时，发现好多好多网站，都是这样被攻击了。

原来服务器被攻击，是这样的麻烦！