【51CTO特別推薦】2011年3月，一個被命名為LizaMoon的（SQL Injection）SQL注入攻擊席卷全球，許多網(wǎng)站遭受攻擊，網(wǎng)頁內(nèi)容中被塞了lizamoon字串，疑似掛馬鏈接，透過Google查詢 lizamoon. com關(guān)鍵詞，被稙入惡意鏈接的URL數(shù)在兩天內(nèi)由28,000個急速增加到380,000個(2011/03/31 22:00 UTC+8時的資料)，有如海嘯狂掃(有廠商說: it makes it one of the bigger mass-injection attacks we have ever seen.)，甚至蘋果的iTune網(wǎng)站也名列其中……

1、按道理說，SQL注入攻擊方式是在本世紀初，也就是2000年到2005年才流行的一種攻擊方式，而最近兩年不光是再度猖獗，而且連某些著名安全公司和MySQL官網(wǎng)都被SQL注入，兩位怎么看待這種現(xiàn)象？這種攻擊的再次泛濫有什么預(yù)兆嗎？

2、SQL注入的危害究竟有多大，能否簡單的談一談？互聯(lián)網(wǎng)上與其類似的攻擊方式有？

3、有很多網(wǎng)友不明白SQL注入為何突然會從影響網(wǎng)站安全性轉(zhuǎn)而攻擊普通網(wǎng)民。能否對這類攻擊手法做個簡單的解釋？

4、作為網(wǎng)站的管理者或者在數(shù)據(jù)中心有大量Web服務(wù)器的公司來說，如何才能避免自己的網(wǎng)站或服務(wù)器遭到SQL注入攻擊？

5、普通網(wǎng)民如何才能防止此類攻擊？作為大中型企業(yè)的運維人員來說，又要如何才能防止這類“掛馬”攻擊影響自己的用戶呢？

主持人：鮮橙、嘉文

嘉賓：彭朝輝、趙曉濤