虽然已经恢复了备份,但仍然不知道hacker是通过何种漏洞,使用什么方式,修改的网站内容。 漏洞并未修复。也就是说,hacker仍然会利用漏洞恶意篡改服务器。苦恼,不知道如何解决。
取消
1.对mysql数据库进行安全部署,对root账号密码加密,尽可能设置的复杂一些,数字+大小写
字母+特殊符号,对网站数据库进行分配普通权限账号。(xss过滤)
2.mysql数据库默认端口3306,改为51158,并加入到端口安全策略,不对外开放,外网IP无法
连接数据库,只有本地127.0.0.1才能进行连接数据库,以防止攻击者恶意猜测。
3.对服务器底层系统进行安全加固,包括SSH登录的安全验证。
4.对网站代码进行整体的安全检测,包括定期的升级网站程序源代码,修复补丁以及网站漏洞。
5.360网站检测https://webscan.360.cn/
@ikays 不好意思,不用全家桶。是 PHP 的漏洞,和 MySQL 还有服务器无关。
先用360网站检测把网站监控了,实时可以看到网站情况。漏洞和被修改的东西的话,下载个D盾扫一下看看有什么被篡改的和后门,如果是Linux网站打包本地用D盾扫一下。在服务器日志也能看到有什么文件修改了。有个人洁癖的话,把网站和数据库下下来,把环境重新搭建一遍吧。
黑这种站,没意义啊
上个 WAF?
一般是xss漏洞导致的吧,我也不懂,这种漏洞可以进行代码插入,建议用个防护类的产品吧
@Prometheus 如果是xss,可以在数据那边进行xss攻击过滤处理
@拍拖带点甜 不知道怎么进来的。
服务器有防篡改吗?
心疼大佬
怪不得昨天打不开,希望晨大能顺利解决。
难怪打不开了,哎,莓办法的事情…
心疼哥哥啊
本博客不支持 WinXP/Win2003 及以下、以及使用 IE 8- 访问,请使用现代操作系统和现代浏览器。
云梦
神思者 3天前说:
楊升 5天前说:
津雪逍遥 5天前说:
1.对mysql数据库进行安全部署,对root账号密码加密,尽可能设置的复杂一些,数字+大小写
字母+特殊符号,对网站数据库进行分配普通权限账号。(xss过滤)
2.mysql数据库默认端口3306,改为51158,并加入到端口安全策略,不对外开放,外网IP无法
连接数据库,只有本地127.0.0.1才能进行连接数据库,以防止攻击者恶意猜测。
3.对服务器底层系统进行安全加固,包括SSH登录的安全验证。
4.对网站代码进行整体的安全检测,包括定期的升级网站程序源代码,修复补丁以及网站漏洞。
5.360网站检测https://webscan.360.cn/
@ikays 不好意思,不用全家桶。是 PHP 的漏洞,和 MySQL 还有服务器无关。
先用360网站检测把网站监控了,实时可以看到网站情况。漏洞和被修改的东西的话,下载个D盾扫一下看看有什么被篡改的和后门,如果是Linux网站打包本地用D盾扫一下。在服务器日志也能看到有什么文件修改了。有个人洁癖的话,把网站和数据库下下来,把环境重新搭建一遍吧。
黑这种站,没意义啊
上个 WAF?
一般是xss漏洞导致的吧,我也不懂,这种漏洞可以进行代码插入,建议用个防护类的产品吧
@Prometheus 如果是xss,可以在数据那边进行xss攻击过滤处理
@拍拖带点甜 不知道怎么进来的。
服务器有防篡改吗?
心疼大佬
怪不得昨天打不开,希望晨大能顺利解决。
难怪打不开了,哎,莓办法的事情…
心疼哥哥啊