Я запускаю IIS 8.5 на виртуальном сервере Windows 2012 R2.Сайт IIS взломан?
У сервера установлен MySQL Server 5.5.44, и я подключаюсь к нему с использованием классических страниц ASP через драйвер MySQL ODBC 5.1.
В последнее время я получаю проблемы в моем журнале ошибок с ошибками, такими как:
[MySQL][ODBC 5.1 Driver][mysqld-5.5.44]Error on delete of 'C:\Windows\TEMP\#sql1718_1ca27_2d.MYI' (Errcode: 13)
И
[MySQL][ODBC 5.1 Driver][mysqld-5.5.44]Can't find file: 'v_pdf_log' (errno: 2)
я смог нормально зайти в приложение администратора MySQL (SQLyog) и восстановить базу данных, и проблема исправлена.
Однако, я думаю, что кто-то пытается сломать сайт как становятся называют некоторые странные URL-адреса, такие как:
mysite/mypage.asp?id=999999.9"+%2f**%2fuNiOn%2f**%2faLl+%2f**%2fsElEcT+0x393133353134353632312e39+and+"0"="0
Эти URL-адреса из Москвы. Предположительно, это атака SQL Injection?
Могут ли они как-то удалить фактические файлы MD из папки MySQL? Предположительно нет, но они что-то сделали.
И да, я глупый человек, который не параметризировать мои вопросы в моем коде ...
Если вы не санировать свои параметры, вы, вероятно, уже взломаны –