部署 请教一个服务器的数据库被注入垃圾信息的原因

sjzg001 · 2013年10月12日 · 最后由 imlcl 回复于 2013年10月12日 · 2416 次阅读

服务器上跑这一个网站,用的是 mongodb 数据库,网站有个漏洞。数据库的一个表被注入了很多垃圾信息。导致数据库空间被塞满。数据库停止服务。处理这个问题,我该从哪里下手啊?

分析垃圾信息的特征,再找网站漏洞的位置?

明显是你网站的漏洞吧

“表注入垃圾信息” 楼主描述不清楚啊。是网站有直接或间接的代码可以用来插入数据,还是直接从数据库恶意插入?我觉得被直接插入的可能应该不会。那你就可以找这个表被那些直接或间接地方用到,如果有日志,或许能找到 sql 语句之类的,而且是那个数据库?或者你可以做个表触发器,一旦插入数据,就记录插入时间,然后你根据时间找你的日志文件,看看是哪些代码在那个时间段运行了。

需要 登录 后方可回复, 如果你还没有账号请 注册新账号