我的一个网站被黑了几次:(首先我丢失了所有数据库,一些表被清除,一些表的数据发生了变化!第二次被黑时,所有表都被清除了,一些 php 文件的代码也被更改了:/
它托管在 Bluehost 中,现在他们建议我进行一些修复;
- 修复任何松散的文件权限(这可能是最常见的利用漏洞)
- 删除所有已创建的非系统 Ftp 帐户,或者至少更改 FTP 帐户的密码。
- 单击“Remote Mysql”图标并单击每个条目旁边的“Remove Red X”(如果有任何条目)来删除任何访问主机。
- 检查您的脚本是否存在任何标头注入攻击、Sql 注入攻击、跨站点脚本攻击等,以及您的 php.ini 文件设置。
- 如果您的脚本被感染,您可能希望回滚到您帐户的最后一个好的快照备份。如果您的备份也受到感染,那么您可能需要考虑让我们重置您的帐户以重新开始。
我尽可能地做所有这些,特别是关于“头注入攻击、Sql注入攻击、跨站点脚本攻击等,以及你的 php.ini 文件设置”。我是这项工作的初学者,所以我无法完全控制这些事情......
我的问题是;有什么办法可以查出我是如何被黑客入侵的吗?弱点是什么?
我需要从现在开始在我的项目中使用 GIT,我需要使用一些 UNIX 命令。但无论我做什么,我总是收到“找不到命令”错误。
我安装了 MacPorts,但仍然无法运行任何 UNIX 命令:/
当我尝试时$ ls,我收到以下错误,对于sudo或任何其他命令也是如此:
-bash: ls: command not found
当我尝试时$PATH,我得到以下几行:
hakan-yilmaz-MacBook-Pro:~ hakanyilmaz$ **$PATH**
-bash: /opt/local/bin:/opt/local/sbin:/opt/local/bin:/opt/local/sbin:/opt/local/bin:/opt/local/sbin:/Library/Frameworks/Python.framework/Versions/2.6/bin:/Library/Frameworks/Python.framework/Versions/Current/bin:/opt/subversion/bin/:PATH: No such file or directory
我使用的是 Mac OS X 10.6.6
我花了 2 到 3 天的时间,并继续使用谷歌搜索并尝试我在论坛上找到的所有内容,但没有成功。
解决方案:
我打开.bash_profile并删除了除
export PATH=/opt/local/bin:/opt/local/sbin:$PATH
然后,我重新启动那台 Mac,它可以工作了!