当我们的网站被感染时我们该怎么办[关闭]

【问题标题】:what should we do when our website was infected [closed]当我们的网站被感染时我们该怎么办[关闭]
【发布时间】:2014-09-26 06:12:42
【问题描述】:

当我们的网站被感染时,我们总是只是更改root密码和mysql密码,修复有漏洞的代码。但我认为这还不够,有没有人有更多的进展?我只是不知道他是否在我们的系统中有后门或有其他我不知道的攻击。

【问题讨论】:

  • 当你说“injected”是指“infected”吗?
  • 服务器可能被黑了。还要确保你不会受到 XSS、SQL 注入、...
  • 希望这对您有更多帮助...stackoverflow.com/questions/60174/…

标签: mysql web system


【解决方案1】:

问题是,一旦系统被黑客入侵,你不能 100% 确定黑客没有给你留下后门,除非他留下了他所做的事情的日志。

最好的方法是完全重置系统。重新安装操作系统并完全重建服务器。但是,这可能并不总是一种选择。

我建议你

  • 重建系统
  • 在您的应用中使用 sql 检查所有代码以使用准备好的语句
  • 记录 sql 一段时间并通过它,看看黑客是否再次尝试,并确保你得到他所针对的代码

(原帖谈到注射 - 不是感染)

【讨论】:

  • 嗯,系统运行了一些其他服务,无法立即重建。我检查了访问日志,错误但除了丢失一两个小时的日志之外似乎正常。并且在mysql binlog中刚发现他建了个表插入了一个数据然后又删除了!我很烦我无法确定他是否一直在!
  • 听起来像是SQL注入,但奇怪的是日志不见了。通过 SQL 做到这一点非常困难。也许黑客可以通过exec()函数执行代码?
猜你喜欢
  • 1970-01-01
  • 2014-04-24
  • 1970-01-01
  • 2019-08-07
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
相关资源
最近更新 更多
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode