数据库几个表的的行不明原因被删(jsp程序求解)
1、配置:web服务器为win2003+mssql2000+tomcat+诺顿企业版;2、现象:近期数据库某个表内的整行数据不明原因被删除(每次删除的时间不确定,几乎每天都有,删除行数不确定),某个表某行数据的几个列被更改。
3、日志,使用log explorer和事件探查器 得到日志:
通过两个日志我初步认为是jsp程序在扫描并删除数据库的,但网站在近期之前的一年时间都是正常的,由于不是我本人开发,是我接手管理网站,我又不太懂程序,百思不得其解是怎么回事,故请朋友们帮我分析一下原因和解决方法,不胜感激! 数据库 jsp web服务 tomcat 删除表 --------------------编程问答-------------------- 可能是定时任务? --------------------编程问答-------------------- 网站是不是被人SQL注入了?你看看jsp中执行SQL的地方是不是防止注入?
--------------------编程问答--------------------
我对程序不是很懂,怎么查看被人注了了呢 --------------------编程问答-------------------- 把数据库备份一下,然后用appscan扫描一下整站,看APPSCAN里记录,会告诉你网站那里可能存在漏洞。扫出来后其他的漏洞可以不管,只需要看SQL注入那一项, --------------------编程问答-------------------- 补充一下,今天还发现一个update语句
declare @P1 int
set @P1=25283
exec sp_prepare @P1 output, N'@P0 int,@P1 int,@P2 int,@P3 int,@P4 int,@P5 int,@P6 int,@P7 int,@P8 int,@P9 int,@P10 int,@P11 int', N'UPDATE 表名 SET 列1 = @P0……
where Id= @P11 ', 1
select @P1
--------------------编程问答--------------------
appscan是哪个公司的产品 --------------------编程问答-------------------- IBM的吧, --------------------编程问答-------------------- 感觉是人为恶意操作的吧。。 --------------------编程问答-------------------- 被黑了吧?
--------------------编程问答--------------------
感谢楼上几位的回复,如果是被黑或者是恶意行行为,能连续几个月这样吗?
--------------------编程问答--------------------
应你的建议,已经测试,有部分注入漏洞,但这些删除操作我现在不确定是程序本身还是他人人为作的。
暂时还未找到原因。
补充:Java , Web 开发
