云梦
www.htcp.net
当前位置:云梦 > 随心笔记 > 正文

网站被黑了

2019-03-20 晨晨 分类:随心笔记 阅读(8008) 评论(23)

虽然已经恢复了备份,但仍然不知道hacker是通过何种漏洞,使用什么方式,修改的网站内容。
漏洞并未修复。也就是说,hacker仍然会利用漏洞恶意篡改服务器。苦恼,不知道如何解决。

赞(80) 打赏
文章通过 CC 4.0 BY-NC-ND 协议发布,转载请注明出处:云梦 » 网站被黑了

admin

A lazy cat.

相关推荐

评论 23

取消

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
  1. #0

    大家别猜了,是博主梦游

    文曦博客 2个月前 (09-28) 来自天朝的朋友 谷歌浏览器 Windows 10 回复
  2. #0

    不可能的,这世界上还有比晨晨更厉害的电脑专家吗

    SPC 1年前 (2019-06-22) 来自天朝的朋友 谷歌浏览器 Windows 10 回复
  3. #0

    時常關注這裡,希望雲夢小站挺住,加油 (◕◡◉)

    OOOOO 1年前 (2019-06-15) Taiwan; Republic of China (ROC) 谷歌浏览器 Windows 10 回复
  4. #0

    搜索eval exec

    test 2年前 (2019-05-21) 来自天朝的朋友 谷歌浏览器 Windows 7 回复
  5. #0

    你有没有使用 Related Posts 插件,Related Posts插件前段时间爆出了重大安全漏洞,WordPress官方已经将该外挂下架,另外WordPress近期很多热门插件都有爆出漏洞,WordPress如果是最新版本的话建议在插件上找找原因。

    香港虚拟主机 2年前 (2019-04-29) 来自天朝的朋友 谷歌浏览器 Windows 10 回复
  6. #0

    PHP可以考虑升级到PHP7.3,另外网页程序也要经常检查更新。推荐用Hexo和typecho之类的。

    路人甲 2年前 (2019-04-23) 来自天朝的朋友 谷歌浏览器 MI 6X) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/73.0.3683.90 Mobile Safari/537.36 回复

    • @路人甲 PHP 已经是 7.3 了。Wordpress 已经是最新版。球球你别乱推荐,博客还是WP最好。Hexo和Typecho基本没法用,T东西不全,且停滞很久了,H的nodejs天天更新没用的东西,而且就拿他们“引以为傲”的markdown来说,写个表格都费劲,而且根本不支持自定义特性,例如文字颜色,自定义按钮,自定义标题等。

      晨晨 2年前 (2019-04-24) Hong Kong 谷歌浏览器 Windows 10 回复
  7. #0

    我也检查检查我的网站

    mrtzone 2年前 (2019-04-22) 这家伙可能用了美佬的代理 谷歌浏览器 Mac OS X 10_14_3 回复
  8. #0

    网站基于什么php cms。用色不错

    pdf 2年前 (2019-04-19) 来自天朝的朋友 谷歌浏览器 Windows 10 回复
  9. #0

    1.对mysql数据库进行安全部署,对root账号密码加密,尽可能设置的复杂一些,数字+大小写

    字母+特殊符号,对网站数据库进行分配普通权限账号。(xss过滤)

    2.mysql数据库默认端口3306,改为51158,并加入到端口安全策略,不对外开放,外网IP无法

    连接数据库,只有本地127.0.0.1才能进行连接数据库,以防止攻击者恶意猜测。

    3.对服务器底层系统进行安全加固,包括SSH登录的安全验证。

    4.对网站代码进行整体的安全检测,包括定期的升级网站程序源代码,修复补丁以及网站漏洞。

    5.360网站检测https://webscan.360.cn/

    ikays 2年前 (2019-04-12) 来自天朝的朋友 谷歌浏览器 Windows 10 回复

    • @ikays 不好意思,不用全家桶。是 PHP 的漏洞,和 MySQL 还有服务器无关。

      晨晨 2年前 (2019-04-16) 来自天朝的朋友 谷歌浏览器 Windows 10 回复
  10. #0

    先用360网站检测把网站监控了,实时可以看到网站情况。漏洞和被修改的东西的话,下载个D盾扫一下看看有什么被篡改的和后门,如果是Linux网站打包本地用D盾扫一下。在服务器日志也能看到有什么文件修改了。有个人洁癖的话,把网站和数据库下下来,把环境重新搭建一遍吧。

    ikays 2年前 (2019-04-12) 来自天朝的朋友 谷歌浏览器 Windows 10 回复
  11. #0

    黑这种站,没意义啊

    无忧 2年前 (2019-03-26) 来自天朝的朋友 谷歌浏览器 1707-A01 Build/NGI77B 回复
  12. #0

    上个 WAF?

    Sukka 2年前 (2019-03-25) 来自天朝的朋友 谷歌浏览器 Windows 10 回复
  13. #0

    一般是xss漏洞导致的吧,我也不懂,这种漏洞可以进行代码插入,建议用个防护类的产品吧

    Prometheus 2年前 (2019-03-24) 来自天朝的朋友 谷歌浏览器 Windows 10 回复
  14. #0

    服务器有防篡改吗?

    寻路 2年前 (2019-03-23) 来自天朝的朋友 谷歌浏览器 Windows 10 回复
  15. #0

    心疼大佬

    gwinkle 2年前 (2019-03-21) 来自天朝的朋友 谷歌浏览器 Windows 10 回复
  16. #0

    怪不得昨天打不开,希望晨大能顺利解决。

    Solo丶鲲鹏 2年前 (2019-03-21) 来自天朝的朋友 谷歌浏览器 Windows 10 回复
  17. #0

    难怪打不开了,哎,莓办法的事情…

    天幻 2年前 (2019-03-20) Macau 谷歌浏览器 MI 6 Build/OPR1-wesley_iui-18.12.25 回复
  18. #0

    黑大哥,请高抬贵手
    小众站,并不太碍眼

    Sinothello 2年前 (2019-03-20) 来自天朝的朋友 谷歌浏览器 Android 8.1.0 ONEPLUS A6000 Build/OPM1.171019.011 回复
  19. #0

    心疼哥哥啊

    我爱哥哥 2年前 (2019-03-20) 来自天朝的朋友 火狐浏览器 Windows 10 回复
Tips

访客必看

本博客不支持 WinXP/Win2003 及以下、以及使用 IE 8- 访问,请使用现代操作系统和现代浏览器。

最新评论

    友情链接

    如果您觉得文章有用,可以支持一下本站

    支付宝扫一扫打赏

    QQ 扫一扫打赏