※ 本文為 terievv 轉寄自 ptt.cc 更新時間: 2016-02-29 07:00:24
看板 PHP
作者 標題 [請益]如何預防與清除駭客
時間 Thu Feb 25 03:37:38 2016
最近公司網站頻頻慘遭入侵
資料庫的資料被竄改
圖片都被替換了
雖然平常有在備份資料
但每天這樣還原也是很累
密碼也修改了,資料檔案都還原了 不知道是哪裡沒清理乾淨
感覺是有很多檔案在伺服器定時執行,請問各為大大都是如何防範以及如何排除呢?
感激不敬!!
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 219.70.28.122
※ 文章代碼(AID): #1MpWQ4HK (PHP)
※ 文章網址: https://www.ptt.cc/bbs/PHP/M.1456342660.A.454.html
推 : 主機對外開了哪些 Port ? Log 看了沒有 ?1F 02/25 08:00
推 : 不一定是中毒 可能是漏洞 這樣你怎麼清都沒用2F 02/25 12:13
→ : sql注入嗎?3F 02/25 18:01
→ : 到log裡面去找吧 漏洞全都藏在那裡了4F 02/26 02:04
→ : 主機沒特別限制port,有稍微看一下log但是看不懂裡面5F 02/26 13:52
→ : 的意思… 請問有詳細介紹的網站嗎
→ : 的意思… 請問有詳細介紹的網站嗎
→ : 應該要從根本檢查起,最常見的SQLinjection和XSS都要測7F 02/26 13:54
→ : 如果沒把BUG處理掉,每天就復原不完了
→ : 如果沒把BUG處理掉,每天就復原不完了
→ : 怎麼看是否是sql注入9F 02/26 13:56
推 : 把你網站丟上來給大家檢查看看?10F 02/26 14:55
推 : 基本上資料庫資料被竄改 很有可能是被sql注入11F 02/26 18:20
→ : 先檢查一下SQL語法 是否使用PDO的方式
→ : 先檢查一下SQL語法 是否使用PDO的方式
→ : 公司網站不方便放上來,寫法不是用pdo,但是有用mysql_r13F 02/27 04:05
→ : eal_string過濾了
→ : 在猜想駭客是從網站後台登入,上傳php檔,因為我有看
→ : 到一些圖片都顯示不出來
→ : eal_string過濾了
→ : 在猜想駭客是從網站後台登入,上傳php檔,因為我有看
→ : 到一些圖片都顯示不出來
→ : 改用PDO, mysql、mysqli等方法mysql_real_string 還17F 02/27 08:03
→ : 是有方法躲
→ : 後臺將設定檔的登入後臺限定localhost才可存取
→ : Apache+PHP 架站的可以參google 「how-to-secure-ph
→ : pmyadmin」
→ : Linux為伺服器的話,則要去分析有沒有被拿走root權
→ : 限
→ : 網頁可能沒問題,本機安全設定比較重要
→ : 公司主官對該類的風險管控及應變機制為何?
→ : 試試acunetix掃描你的網站,在根據報告內容修補
→ : 我想會是比較好的著手點...
→ : 超過5個紅字,網站機本上可以砍了..
→ : 是有方法躲
→ : 後臺將設定檔的登入後臺限定localhost才可存取
→ : Apache+PHP 架站的可以參google 「how-to-secure-ph
→ : pmyadmin」
→ : Linux為伺服器的話,則要去分析有沒有被拿走root權
→ : 限
→ : 網頁可能沒問題,本機安全設定比較重要
→ : 公司主官對該類的風險管控及應變機制為何?
→ : 試試acunetix掃描你的網站,在根據報告內容修補
→ : 我想會是比較好的著手點...
→ : 超過5個紅字,網站機本上可以砍了..
推 : 如果是後台登入或許他本來有小馬,可以檢查每個上傳檔案的29F 02/27 11:54
→ : 地方是否有設副檔名的白名單黑名單
→ : 地方是否有設副檔名的白名單黑名單
--
※ 看板: terievv 文章推薦值: 0 目前人氣: 0 累積人氣: 219
回列表(←)
分享