问题描述
客户基本信息被黑客任意修改,毫无头绪。不知道程序哪里出了漏洞有问题,请各位高手给出出意见与修改方案。网站平台信息如下:1.aspx的程序,加SQLSERVER程序,使用windows2012服务器系统。2.防注入与基础攻击都已经做好。3.所有关键性数据均已加密。4.防火墙在前端服务器与后台服务器,与数据库之间,都有添加与设置。5.iis日志与数据库日志都正常。6.发布的代码检查过,没有木马与病毒。希望有经验之人给个检测与修改方案。谢谢。有方案的请及时与我联系,我的邮箱是:jayjames733@yahoo.com
解决方案
本帖最后由 weimochengxi 于 2014-10-13 09:26:04 编辑
解决方案二:
特殊手段才能发现一些违法行为。比如过去我们公司,总有3、4个人任意修改考勤数据库里的数据,因为公司的风气就是崇尚浮躁、能糊弄外人的,并不愿意得罪底下的人去练内功。你所谓的“日志都正常”是指什么?记录到是那一秒钟修改的、客户端IP是多少、当时授权完整信息了吗?肯定是有人用“是正常的”这种借口来糊弄领导了。所以应该给底下人一些压力。
解决方案三:
归根结底,你的日志还是不够
解决方案四:
你要分析是通过哪些渠道被改了
解决方案五:
敢不敢把网址放出来,我们检测下能不能攻进去
解决方案六:
2.防注入与基础攻击都已经做好。3.所有关键性数据均已加密。4.防火墙在前端服务器与后台服务器,与数据库之间,都有添加与设置。5.iis日志与数据库日志都正常。6.发布的代码检查过,没有木马与病毒。得了,这样看来程序都很牛B了,不可能被黑了.
解决方案七:
客户信息被修改?你如何知道是黑客干的呢?很可能你这个软件给A公司的B员工(有操作User.aspx的权限)这个B给你user表改了比如王五修改成王八这叫黑客不?或者B已经不在这个公司去了别的公司故意给A公司捣乱..这叫黑客不?而且黑客会改你某个数据库某个表中的某个字段?很明显不是..真正想玩你的人不会通过aspx注入或者sqlcmd这么低端的手段来拿你服务器的权限..我见过厉害的就算你没有IIS没有数据库刚做的系统人家一样会格式化你的盘符..所以综上所述.你的问题是人为操作而不是被黑.如果想知道是谁干的也简单.在user表新建触发器记录下操作时间然后跟登陆的用户,IP对比下就可以分析出来了.