嗨,SF'ers,
我刚刚有人入侵了我的客户网站之一。他们设法更改了一个文件,以便网站上的结帐页面将付款信息写入文本文件。
幸运或不幸的是,他们塞满了,代码中有一个错字,这破坏了网站,所以我马上就知道了。
我对他们如何做到这一点有一些了解:
我的网站 CMS 有一个文件上传区域,您可以在其中上传要在网站内使用的图像和文件。上传仅限于 2 个文件夹。我在这些文件夹中发现了两个可疑文件,在检查内容时,这些文件似乎允许黑客查看服务器的文件系统并上传自己的文件、修改文件甚至更改注册表项?!
我删除了一些文件并更改了密码,并且正在尝试保护 CMS 并通过扩展限制文件上传。
你们还有什么可以建议我做的,以尝试找出有关他们如何进入的更多详细信息,以及我可以做些什么来防止将来发生这种情况?