请大家帮忙分析，出招解决，先谢谢啦！
来源：csdn
【问题是这样的，项目原来使用的是oracle数据库，上线到现在目前一直正常，现在重新搭了一套环境，除了数据库换成了DB2其他没变化（DB2所在机器为xp操作系统），新环境使用了有一个月的时间，使用正常，但是有一个现象出现了3次左右。
现象描述：登陆在输入用户名密码后长时间没有反应，后台查看无异常抛出，DB2查询分析器还可以正常使用，debug模式跟踪找不到问题，登陆时只对用户表进行了查询，并且用户表中数据量很小（刚使用），无insert、update、delete操作，没有对表进行过加锁。重启DB2后一切正常了，但是不知道什么时候又出现过几次。
现在由于原因不清楚，没有解决的办法，请大家帮忙分析一下问题，应该是db2数据库的问题吧。
小女子不才呀，请大家帮忙分析，出招解决，先谢谢啦！】
zhaojianmi1:
应用是什么开发的，db2diag.log和notify.log里没有没信息，另外操作系统错误日志里有没有信息可供参考
数据库都用db2了，操作系统竟然还用XP。。。
hareshaolize:
日志文件中我看了时间觉得是这个原因，帮忙看看，回答楼上 应用时java开发的
=================================================
-13.23.33. E
LEVEL: Warning
PROC : db2fmp.exe
INSTANCE: DB2
NODE : 000
FUNCTION: DB2 UDB, Health Monitor, HealthIndicator::update, probe:500
MESSAGE : ADM10501W
Health indicator "数据库堆使用率" ("db.db_heap_util")
breached the "上限" warning threshold of "85 %" with value "89 %" on
"数据库" "DB2.SAMPLE
". Calculation:
"((db.db_heap_cur_size/db.db_heap_max_size)*100);" = "(( /
) * 100)" = "89 %".
History (Timestamp, Value, Formula):
-13.23.33. E
LEVEL: Error
PROC : db2fmp.exe
INSTANCE: DB2
NODE : 000
FUNCTION: DB2 UDB, Health Monitor, HealthIndicator::update, probe:500
MESSAGE : ADM10500E
Health indicator "数据库自动存储器使用率"
("db.auto_storage_util") breached the "上限" alarm threshold of "90
%" with value "96 %" on "数据库" "DB2.SAMPLE
Calculation:
"((db.auto_storage_used/db.auto_storage_total)*100);" =
"(( / ) * 100)" = "96 %".
History (Timestamp,
Value, Formula): "()"
=======================================================
免责声明：本站部分内容、图片、文字、视频等来自于互联网，仅供大家学习与交流。相关内容如涉嫌侵犯您的知识产权或其他合法权益，请向本站发送有效通知，我们会及时处理。反馈邮箱&&&&。
学生服务号
在线咨询，奖学金返现，名师点评，等你来互动欢迎加入我们，一同切磋技术。 &
用户名： &&&
密　码： &
共有 1214 人关注过本帖
标题：请根据描述帮忙分析一下网站数据库被删除原因（谢谢）
等　级：新手上路
结帖率：66.67%
&&已结贴√
&&问题点数：20&&回复次数：8&&&
请根据描述帮忙分析一下网站数据库被删除原因（谢谢）
自己写的sp程序,数据库用的是access，数据库未设密码
但是今早访问时发现数据库里的新闻和产品信息全被删除了(字段分别是news、product)
同时文件夹里的图片也丢失了一部分，其它正常
请问出现这种情况一般是哪方面安全性问题呢？
搜索更多相关主题的帖子:
&&&&&&&&&&
等　级：版主
威　望：209
帖　子：12488
专家分：19042
项目里的编辑器用的是什么eWebEditor?
access按道理来说注入漏洞的可能性不大
但是个人所知access可以有爆库漏洞，这个漏洞可以让数据库被下载下来。
所以网站的话要从三个方面来查找漏洞
一是，数据库方面
二是，文件上传方面
三是，程序代码方面
LZ数据库管理员密码加密了吗？
等　级：新手上路
谢谢楼主的解答
编辑器用的是eWebEditor
数据库是用的access,但是未加密
因为是企业网站所以比较简单，只有新闻展示和产品展示，唯一能被网友利用的就是在线留言了，但是在线留言是用的textarea，没有上传功能
程序代码方面，有过滤字段，并且后台的所有页面均有登陆验证，没登陆的情况下，打开所有页面都会跳转到登陆页面(有不足的地方还请指点）
补充：我查看了一下网站的log日志，发现对方是先猜解的后台登陆地址，截取一段对方访问页面的过程：
/admin (不对)
/admin.asp (不对)
/admin/admin_login.asp (不对)
/admin/login.asp (不对)
/login.asp (后面就都猜对了，访问的页面有CSS，有ewebeditor)
/ck_login.asp
/system/right.asp
页面访问顺序1~6秒左右
[url=]三通球阀[/url]
来　自：安徽滁州
等　级：贵宾
威　望：23
帖　子：1231
专家分：1893
晕，用eWebEditor你还不把login.asp页面给删了！你删了后再把网站页面文件加上SQL防注入。就没有问题了！
这里有男女系列***用品,有时间兄弟们来看一看.
等　级：版主
威　望：209
帖　子：12488
专家分：19042
eWebEditor不仅要删除编辑器的登陆界面，而且这个编辑器自身就存在上传漏洞，还要删除编辑器的文件上传页面
还有就是数据库管理员帐号未加密是非常危险的，因为通过下载数据库就可以知道管理员密码了，登陆网站删除数据轻而易举。
等　级：新手上路
谢谢两位，ewebeditor是不是只删除文件上传的功能就可以了？其它上传功能可以不删吗？比如图片上传、FLAS***上传、媒体文件上传..
[url=]三通球阀[/url]
等　级：贵宾
威　望：18
帖　子：912
专家分：3670
应该都是同一个上传程序
俺不高手，俺也是来学习的。
俺的意见不一定就对，当你不认同时请点忽视按钮。
当走到十字路口不知该如何走时，可在论坛问下路，但你若希望别人能一路把你送到目的地，显然是不现实的，因为别人也有自己要走的路。
等　级：新手上路
请问下是被利用了上传程序上传了exe文件吗?如果不删上传功能只禁止上传exe类型的文件行吗?
[url=]三通球阀[/url]
等　级：新手上路
数据库设了密码，ewebditor的上传类型设置为不可上传exe文件
谢谢几位版主`
[url=]三通球阀[/url]
版权所有，并保留所有权利。
Powered by , Processed in 0.068257 second(s), 7 queries.
Copyright&, BCCN.NET, All Rights Reserved37周+3天B超数据,请懂的帮忙分析下。。谢谢_百度拇指医生
&&&网友互助
?37周+3天B超数据,请懂的帮忙分析下。。谢谢
拇指医生提醒您：该问题下为网友贡献，仅供参考。
宝宝是不是偏小？ 胎位LOA，羊水128，脐带绕颈1圈。宝宝双顶径9.0，股骨6.6 腹围30.8 头围 29.8 胎儿有多重，是不是偏小呢。。到足月生时有多重，绕颈一圈要不要紧呢脐血流2.27，胎盘II+
最后几周长的快的；长太大了也不好，徒增痛苦。胎盘很好，血流正常；小宝宝在里面可是自己会动的，随便翻个身脐带就正了。生之前会再检查的。总之放宽心，东西准备好，安心待产就对了。
向医生提问
完善患者资料：*性别：
为您推荐：
* 百度拇指医生解答内容由公立医院医生提供，不代表百度立场。
* 由于网上问答无法全面了解具体情况，回答仅供参考，如有必要建议您及时当面咨询医生
向医生提问