我有一个ASP.NET网站,由GoDaddy托管在共享服务器上。
每周都有人更改我的数据库中的值,并将广告文字添加到我的项目描述中。我曾经把密码更改为数据库,它帮助了大约一个月。我的连接字符串存储在web.config文件中。
有没有办法提高我的数据库的安全性?如果我在代码中保持连接字符串的硬编码,它会有帮助吗?还有其他更好的方法吗?
答案 0 :(得分:2)
如果你知道攻击何时发生,你应该深入研究数据库服务器日志。例如,SQL Server提供审计日志记录和事务日志记录。看那里有任何线索。
无论如何,正如你所说,更改密码会在一段时间内停止攻击,在我看来,有人可能有权访问您的配置文件。你可能想加密它。有一个例子:Encrypting Web.Config
对于可能的SQL Injection攻击,您还可以查看HTTP日志。这个blog post说明了如何做到这一点。
答案 1 :(得分:1)
首先你需要问主持人,这件事情是怎么发生的?有时您的FTP详细信息被黑了,然后访问web.config文件。首先,您尝试更改您的控制面板& FTP密码。(然后使用非常强的密码)。
或者您可以加密连接字符串。检查此link,您可以了解如何加密&解开它。
最有可能是SQL注入。