自从我那站开站以来,就不断有人对那网站进行尝试sql注入,以图拿下我的网站。我不知道这些人出于什么样的目的,我那站的程序简单得几乎任何一个编程人员都可以轻易编完。并且这类型的网站,数据没有多大价值,值钱的只是网站的域名。因为回头客都是跟据域名来访的。
但即使是这样的一个没利益的网站,每月都会收到无聊人的SQL注入!记得当时有一位本地人想要我的这个程序,我当然不会白送他,但他又不肯出钱买。结果他花点小钱,叫人轻易黑了下来。黑下来后,从他联系我的时候跟我说的那些话看来,他对程序的完整性有点失望。不过既然人家拿下了,我也没话说,人家有本事,拿就让他拿呗。自从那一次之后,我为了保护自己的网站的正常访问与发展,我决定要防一下SQL注入。要么的话,那些学了点皮毛的菜鸟级黑客,总喜欢找个网站试试手。那样的话,那我那网站三头两天也要出一次问题。
找了很久,终找到SQL通用防注入系统3.1 最终纪念版。按照说明放上网站后,还真管用。自己尝试一下在网址里输入SQL注入命令,立即被提示“请不要输入非法字符”了。而且SQL通用防注入系统3.1 最终纪念版还有后台,可以在后台设置需要防注入的命令以及锁定IP等功能。
装上这个之后,我几乎每次进入SQL通用防注入系统后台查看情况都会发现有SQL注入情况。查IP地址各个省份地区都有,真是气人!!我其实也知道,这种防注入也只能防君子,不能防小人。但一般黑客高手是不会光顾我那种没价值的小站的,只有那些菜鸟闲着没事,摆弄一下他所谓的技术。对于这,相信也中够了。
当然,为了应对网站由于被黑而导致的网站数据丢失,自己也隔一天两天都备份一下数据。防患于未然嘛!
没有数据,域名的价值也是空谈的。希望那站会越来越好~~那应该是我建站六七年来最有盼头的网站了。呵呵~~~
没有评论