SQL Injection (資料隱碼) 攻擊行為的解決方案
一旦 web 伺服器遭到 SQL 注入攻擊,請遵循如下步驟:
| 項目 | 程度 | 執行內容 |
| 1 | 必要 | 開啟 Network Monitor 側錄受攻擊之網段,並保留相關資料 |
| 2 | 緊急 | 保存遭修改之資料庫與網站資料以便於後續追蹤分析 |
| 3 | 必要 | 檢查 IIS 日誌,找出引起這次攻擊的有漏洞的目標網頁 |
| 4 | 緊急 | 聯繫業務系統開發人員,修改並加強程式碼以符合安全規範,防堵後續攻擊 |
http://www.microsoft.com/taiwan/technet/columns/profwin/75-SQLInjection.mspx
沒有留言:
張貼留言