备案控制台

开发者社区> 问答> 正文

服务器的遭遇SQL注入攻击和远程执行代码攻击

求大神帮忙：
近期服务器遭遇到几次SQL注入攻击和远程执行代码攻击，云盾应用防火墙显示“危险”。检查应用防火墙这些工具都被拦截了，我现在是否还需要做些什么？

另外，常规的服务器安全需要做那些工作？网站代码层面的安全工作需要做什么？请高人指点，这块的确了解得太少了。

展开

收起

smart_cyril 2015-01-27 13:49:07 6223 0

4 条回答

写回答

取消提交回答

葛奇

回楼主(smart_cyril) 的帖子
被云盾拦截说明攻击者没有攻击成功，代表您的网站很安全，云盾已经把这些恶意请求拦截了。

2015-01-28 12:05:29

赞同展开评论打赏
爱越野老虎

Re服务器的遭遇SQL注入攻击和远程执行代码攻击
我的问题更有意思，好像是云盾检测造成的

2015-01-27 23:35:13

赞同展开评论打赏
smart_cyril

Re服务器的遭遇SQL注入攻击和远程执行代码攻击
我的网页弹出了不正常的广告，不知道是不是和这些工具有关。不是老是出现广告，出现过一次，现在又好了。检查了网页内容也没有发现问题。
-------------------------

Re服务器的遭遇SQL注入攻击和远程执行代码攻击

2015-01-27 15:41:11

赞同展开评论打赏
西部流沙

Re服务器的遭遇SQL注入攻击和远程执行代码攻击
我也是同样子的问题，云盾显示的是已拦截，但是我看我们的后台还是被写入了好多不正常的文章，我换了帐号，但是还在被攻击

2015-01-27 15:14:54

赞同展开评论打赏

问答分类：

SQL 安全网络安全 Web应用防火墙

问答标签：

云服务器 ECS代码 SQL代码 SQL攻击 SQL服务器云服务器 ECS攻击

问答地址：

开发者社区 > 安全 > 问答

版权声明：本文内容由阿里云实名注册用户自发贡献，版权归原作者所有，阿里云开发者社区不拥有其著作权，亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容，填写侵权投诉表单进行举报，一经查实，本社区将立刻删除涉嫌侵权内容。

相关问答

DataWorks相同的ODPS SQL代码，开发环境中的记录insert顺序是好的这是什么问题？

41

1

0

给一段与ECS操作相关的SQL代码示例？

22

1

0

通过flink的SQL作业生成的宽表的数据结果，跟拼接代码在holo里跑出来的查询结果不一致为什么？

57

0

0

通义灵码在IDEA社区版使用mybatis SQL自动代码补全时出现卡死情况

55

1

0

DataWorks中spark sql 开发，是用官方给的代码分支直接开发打包吗？

46

1

0

服务器遭遇阿里云大量ip无端访问。

240

0

0

负载均衡是否能够防护XSS攻击和SQL注入

30

1

0

我在flink sql client 执行这个代码同步只会执行一次修改源表数据后如何解决？

40

0

0

PolarDB以前程序mysql的sql写法，代码也不需要改？

116

3

0

某硅谷的离线数仓项目，脚本还有SQL代码都准备好了，学习的是跟着视频讲解一遍还是自己设计表代码自己在

89

3

0

问答排行榜

最热

最新

1 【大咖问答】对话PostgreSQL 中国社区发起人之一，阿里云数据库高级专家德哥 1818960

2 据说在家办公的程序员是这样写代码的？ 1793074

3 阿里云开放端口权限 690237

4 如何升级配置 536274

5 【藏经阁一起读（27）】本周推荐《Apache Flink案例集（2022版）》，你有哪些心得？ 522810

6 【精品问答】python技术1000问(1) 514118

7 Flink Forward Asia 2021 有奖问答 512896

8 OceanBase 使用动画（持续更新） 359367

9 阿里云LNAMP(Linux + Nginx + Apache + MySQL + PHP)环境一键安装脚本 329798

10 OSS存储服务-客户端工具 321542

11 为体验实验室取一个新名字。 307468

12 企业邮箱发送邮件时，若出现投递失败产生退信，内容提示包含如下： the mta server of * reply:550 failed to meet SPF requirements 或者 the mta server of 163.com — 163mx01.mxmail.netease.com(220.181.14.141) reply:550 MI:SPF mx14,QMCowECpA0qTiftVaeB3Cg—.872S2 1442548128 http://mail.163.com/help 304069

13 Win Server 2003-2016 加密勒索事件必打补丁合集 295322

14 FLASH播放器，在IE浏览器下显示请确定您的域名已完成备案和CNAME绑定 284172

15 安全组详解，新手必看教程 277337

16 写code还是做管理，开发者如何进行职业规划？ 269106

17 惊喜翻倍：免费ECS+免费环境配置~！(ECS免费体验6个月活动3月31日结束) 255877

18 阿里云手机和阿云浏览器连接问题专帖 235686

19 支付宝H5 下载的时候，提示【请确保该下载文件来源安全,如需浏览,请长按网址复制后使用浏览器访问】 226328

20 请问阿里云邮箱如何开启SMTP服务啊！ 225844

1 “云+AI”能够孵化出多少可能？ 144

2 FFA 2024 大会门票免费送！AI时代下大数据技术未来路在何方？ 620

3 AI时代，存力or算力哪一个更关键？ 876

4 求宜搭关联表单的更新方法！！！ 111

5 全网寻找 #六边形战士# 程序员，你的 AI 编码助手身份标签是什么？ 1015

6 老哥们有个需求想请教一下，十分感谢 105

7 关于开发者的100件小事，你知道哪些？ 1049

8 AI助力，短剧迎来创新热潮？ 639

9 "ModelScope默认的下载位置是在哪里？ 258

10 1024程序员节，开发者们都在参与社区的哪些活动？ 2293

11 关于文本框校验自定义函数的问题 363

12 执行docker search nginx 报错超时 254

13 百问求答第四期-回答问题即有机会拿冬季取暖器 976

14 宜搭-集成&自动化，怎么实现定时自动获取普通表单里的所有数据，并更新该表单里的某列数据？ 261

15 有没有大佬知道：宜搭的流程表单里如何通过js面板给成员组件赋值？ 338

16 百问求答第四期-回答问题即有机会拿冬季取暖器 752

17 域名内网可以正常访问，外网访问不了 404

18 普通人能用阿里云做什么？ 233

19 宜搭表单数据管理增加全部删除功能 298

20 获取Access Token报code: 400, body is mandatory 426

相关课程

更多

ECS上云入门三部曲

603

1

去学习

服务器硬件基础

1168

1

去学习

Linux Web服务器Nginx搭建与配置

14477

5

去学习

7天玩转云服务器

212253

9

去学习

云服务器选型、迁云最佳实践

683

3

去学习

云服务器ECS基本操作

4401

7

去学习

推荐问答

乘风问答官招募中！机械键盘免费拿

相关电子书

更多

如何运维千台以上游戏云服务器 立即下载

网站/服务器取证实践与挑战 立即下载

ECS快储存加密技术 立即下载

相关实验场景

更多