当前位置：云梦 > 随心笔记 > 正文

网站被黑了

2019-03-20 分类：随心笔记阅读(9975) 评论(23)

虽然已经恢复了备份，但仍然不知道hacker是通过何种漏洞，使用什么方式，修改的网站内容。
漏洞并未修复。也就是说，hacker仍然会利用漏洞恶意篡改服务器。苦恼，不知道如何解决。

赞(84) 打赏

文章通过 CC 4.0 BY-NC-ND 协议发布，转载请注明出处：云梦 » 网站被黑了

admin

A lazy cat.

相关推荐

#0
大家别猜了，是博主梦游

文曦博客2年前 (2020-09-28)回复
#0
不可能的，这世界上还有比晨晨更厉害的电脑专家吗

SPC3年前 (2019-06-22)回复
#0
時常關注這裡，希望雲夢小站挺住，加油 (◕◡◉)

OOOOO3年前 (2019-06-15)回复
#0
搜索eval exec

test3年前 (2019-05-21)回复
#0
你有没有使用 Related Posts 插件，Related Posts插件前段时间爆出了重大安全漏洞，WordPress官方已经将该外挂下架，另外WordPress近期很多热门插件都有爆出漏洞，WordPress如果是最新版本的话建议在插件上找找原因。

香港虚拟主机3年前 (2019-04-29)回复
#0
PHP可以考虑升级到PHP7.3，另外网页程序也要经常检查更新。推荐用Hexo和typecho之类的。

路人甲3年前 (2019-04-23)回复
- PHP 已经是 7.3 了。Wordpress 已经是最新版。球球你别乱推荐，博客还是WP最好。Hexo和Typecho基本没法用，T东西不全，且停滞很久了，H的nodejs天天更新没用的东西，而且就拿他们“引以为傲”的markdown来说，写个表格都费劲，而且根本不支持自定义特性，例如文字颜色，自定义按钮，自定义标题等。
  
  晨晨3年前 (2019-04-24)回复
#0
我也检查检查我的网站

mrtzone3年前 (2019-04-22)回复
#0
网站基于什么php cms。用色不错

pdf3年前 (2019-04-19)回复
#0
1.对mysql数据库进行安全部署，对root账号密码加密，尽可能设置的复杂一些，数字+大小写

字母+特殊符号，对网站数据库进行分配普通权限账号。（xss过滤）

2.mysql数据库默认端口3306，改为51158，并加入到端口安全策略，不对外开放，外网IP无法

连接数据库，只有本地127.0.0.1才能进行连接数据库，以防止攻击者恶意猜测。

3.对服务器底层系统进行安全加固，包括SSH登录的安全验证。

4.对网站代码进行整体的安全检测，包括定期的升级网站程序源代码，修复补丁以及网站漏洞。

5.360网站检测https://webscan.360.cn/

ikays3年前 (2019-04-12)回复
- 不好意思，不用全家桶。是 PHP 的漏洞，和 MySQL 还有服务器无关。
  
  晨晨3年前 (2019-04-16)回复
#0
先用360网站检测把网站监控了，实时可以看到网站情况。漏洞和被修改的东西的话，下载个D盾扫一下看看有什么被篡改的和后门，如果是Linux网站打包本地用D盾扫一下。在服务器日志也能看到有什么文件修改了。有个人洁癖的话，把网站和数据库下下来，把环境重新搭建一遍吧。

ikays3年前 (2019-04-12)回复
#0
黑这种站，没意义啊

无忧3年前 (2019-03-26)回复
#0
上个 WAF？

Sukka3年前 (2019-03-25)回复
#0
一般是xss漏洞导致的吧，我也不懂，这种漏洞可以进行代码插入，建议用个防护类的产品吧

Prometheus3年前 (2019-03-24)回复
- 如果是xss,可以在数据那边进行xss攻击过滤处理
  
  拍拖带点甜3年前 (2019-03-25)回复
  - 不知道怎么进来的。
    
    晨晨3年前 (2019-04-01)回复
#0
服务器有防篡改吗？

寻路3年前 (2019-03-23)回复
#0
心疼大佬

gwinkle3年前 (2019-03-21)回复
#0
怪不得昨天打不开，希望晨大能顺利解决。

Solo丶鲲鹏3年前 (2019-03-21)回复
#0
难怪打不开了，哎，莓办法的事情…

天幻3年前 (2019-03-20)回复
#0
黑大哥，请高抬贵手
小众站，并不太碍眼

Sinothello3年前 (2019-03-20)回复
#0
心疼哥哥啊

我爱哥哥3年前 (2019-03-20)回复