我在Windows 2012 R2虚拟服务器上运行IIS 8.5。
服务器安装了MySQL Server 5.5.44,我通过MySQL ODBC 5.1驱动程序使用Classic ASP页面连接到它。
最近我的错误日志中出现了一些错误,例如:
[MySQL][ODBC 5.1 Driver][mysqld-5.5.44]Error on delete of 'C:\Windows\TEMP\#sql1718_1ca27_2d.MYI' (Errcode: 13)
和
[MySQL][ODBC 5.1 Driver][mysqld-5.5.44]Can't find file: 'v_pdf_log' (errno: 2)
我能够正常进入MySQL管理应用程序(SQLYog)并修复数据库,问题得到解决。
但是,我认为有人试图打破网站,因为一些奇怪的URL被调用,例如:
mysite/mypage.asp?id=999999.9"+%2f**%2fuNiOn%2f**%2faLl+%2f**%2fsElEcT+0x393133353134353632312e39+and+"0"="0
这些是来自莫斯科的网址。想必这是一个SQL注入攻击吗?
他们能以某种方式从MySQL文件夹中删除实际的MD文件吗?可能不是,但他们已经做了一些事情。
是的,我是一个愚蠢的人,没有在我的代码中参数化我的查询......
答案 0 :(得分:1)
使用参数化查询并为DB登录提供尽可能少的权限。
尽可能使用存储过程