一天前我的网站被关闭 - 收到来自主机的消息,说他们收到了美国银行的投诉,称我的网站被用于网络钓鱼客户。我设法使我的网站上线,并在网站上发现了许多我没有放在那里的奇怪代码片段和文件。它们肯定是由黑客放置的,但现在我很害怕黑客是如何进入我的网站并将他的文件放在那里的。
我能做些什么来防止类似的事情再次发生!?!?!?
小智 6
如果黑客设法上传代码来运行,他很可能已经破坏了服务器而不是应用程序。(这只是一个初步的预感 - 他可能会因为你的应用程序而破坏你的服务器......)
一些基本的指示和要做的事情:
首先,更改您的密码 - 所有密码 - 控制面板、ftp 用户等。选择不易受到字典/彩虹攻击的强密码。(使用非字母数字字符、大写和小写等)
检查域中是否未设置其他用户 - 如果他们已立即将其删除。
从站点中提取所有代码并从您知道安全的新备份中恢复它。如果可能,从您的私有源代码管理重新部署。
请您的主机检查所有安全补丁和更新是否已部署到您的服务器。
最后 - 代码审查的时间 - 需要检查 SQL 注入、XSS 攻击、XSRF 攻击。
| 归档时间: |
|
| 查看次数: |
1074 次 |
| 最近记录: |