我认为黑客(或脚本小子)使用网站代码库的漏洞攻击了我的网站.数据库中的帖子已更改,以便它们包含此html:
<meta http-equiv="refresh" content="0;url=http://example.com"/>
但我现在无法改写系统.有什么策略可以防止将来发生这种情况?
我正在考虑将管理脚本迁移到允许访问某些域的子域.或者使用mod_security SecFilterScanPOST并扫描包含http-equiv等的所有发布请求.或者只允许来自我的服务器或所有这些请求的帖子请求?
谢谢.