SQL Server資料庫被掛馬怎麼辦

案例：一個網站遭遇入侵，破壞相當嚴重，SQL資料庫被掛馬，所有的表裡面大部分欄位都被多次重複插入掛馬程式碼，檢視日誌，還好沒有涉及到服務器的安全，只是資料庫那裡出現了很多異常警告而已，網站確實存在漏洞

沒有辦法，我只得修復資料庫，因為他們沒有資料庫備份，根本就沒有辦法還原資料庫啊，何況連事務日誌都沒有開啟，試著恢復了幾次都不成功，恢復資料庫沒有一點希望，我只得乖乖的幫他們清理掛馬程式碼，不可能手工刪除掛馬程式碼，畢竟資料太大了，不可能去直接修改，通過四處搜尋得到了一個勉強有效的解決辦法，每個表裡面去執行一下這個sql語句：

tablename set @ziduanming =replace(cast(@ziduanming as var8000)),' ',null)

上面的語句可以對應修改表，欄位名，和替換內容。

其實，sql資料庫掛馬是一種較新的掛馬方法，只要網站存在注入，並且連線資料庫是db owner許可權就可以進行資料庫掛馬，估計這次攻擊的流程應該是自動化的，通過先進的掃描技術批量收集到幾萬網站的SQL注入漏洞，針對漏洞攻擊，進行自動化的SQL注入掛馬。這次應該有很多網站遭殃了，asp+mssql的是主要被攻擊物件!

SQL Server資料庫掛馬的解決辦法：

正確清理木馬，注意資料庫不能隨便修改或刪除，被掛上馬後，更需要謹慎的操作。建議，先備份然後再小心清理。

如果以前沒有備份的話，就利用我上面的sql命令進行修復，

　　如何預防SQL資料庫掛馬：

1、清理網站上所有注入點。

2、為網站配置可靠的防注入程式。

3、最好在網站原始碼中做好過濾，在資料庫中限制字元的型別和長度。

4、養成經常備份資料庫的習慣。大家可能無法保證天天備份資料庫，但也會保證每週備份一次，如果有時間保證天天備份資料庫。

5、最好是請專業的網站安全公司，對您的站和伺服器做徹底的安全評估。