給別人做的網站遭遇黑客入侵被篡改怎麼辦
我有個好兄弟也是做程式程式碼的,他前天突然跟我說他之前接的一個私活網站,突然被黑客入侵了,拿著資料庫管企業老闆要挾要錢,不給錢的話說要把資料全刪了,因為我本身就是做網站漏洞修復的服務商,有安全漏洞的問題,好兄弟都會想到我,他很奇怪,因為用的mysql資料庫,資料庫3306那個埠沒對外開放,怎麼會被人把這個資料庫入侵了,我一猜我就說那肯定是這個資料庫被別人Sql注入漏洞攻擊了。通過了解知道網站用的是PHP指令碼開發的,因為目前PHP很多原始碼都是存在一些漏洞的。
因為它是Java程式設計師,我很不理解為什麼要用php去做,他說專案本來是公司找外包團隊開發的,是用PHP開發的,但後來做到一半,那個外包團隊甩手不幹了,所以才找的我的好兄弟,然後讓他接的手,所以說這是一個爛尾工程,所以說不得已繼續用這個PHP。我看了下網站程式碼發現很多函式變數語句都是拼接起來的,而且對提交的資料都沒有進行過濾就直接帶入資料庫去執行了。
幸虧我的好兄弟有資料庫備份,就不用跟這個壞人妥協了,接下來的操作就是對網站進行安全加固,對程式碼漏洞進行修復,檢視網站檔案裡有無被上傳木馬後門,由於用的是單獨伺服器,建議先把網站單獨搬出來,防止伺服器裡的其他網站遭受攻擊。包括那臺伺服器上的程式碼都不要去用了,用本地備份那個程式碼,因為程式碼上有可能已經被別人上傳了一個webshell木馬後門了,先把之前的備份直接放到新伺服器裡搭建起來,然後對程式碼進行過濾,對所有變數加上資料過濾,只要提交了特殊符號,或sql語句的特徵直接給攔截掉,然後對網站後臺目錄名進行更改,以及管理員賬戶和密碼都要更改,防止黑客利用資料庫裡的資訊進行登入,或者對網站後臺目錄進行IP限制,只有允許的指定IP才能登入後臺,資料庫啟用實時備份,分配好許可權,讓黑客無法利用mysql的賬戶進行提權,經過這麼一通弄之後比較有信心了,他老闆跟那個壞人在微信上一通臭罵,然後那個人就把他拉黑了,然後就不了了之了。
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/31542418/viewspace-2886106/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 網站被篡改了怎麼辦_網站被篡改了_把網站域名改了怎麼辦網站
- 網站被篡改了_網站被篡改了怎麼辦_防網站篡改了網站
- 網站總是反覆中毒被篡改怎麼辦網站
- 網站被入侵 篡改程式碼劫持快照的解決辦法網站
- 網站被黑客入侵了怎麼解決網站黑客
- 網站被篡改入侵收錄一些非本網站的快照內容網站
- 當網站的發展遭遇瓶頸該怎麼辦?網站
- 網站存在漏洞被駭客入侵了怎麼解決網站
- 網站被惡意篡改什麼原因?防止網頁惡意篡改的方法網站網頁
- 防止網站被入侵攻擊的五個辦法網站
- 網站存在漏洞被通知整改怎麼辦網站
- 怎麼學習黑客入侵黑客
- 網上娛樂被騙了,贏了網站不給提錢怎麼辦?網站
- 從技術高手轉型做技術管理,不敢放手把事情給別人做怎麼辦?
- 公司網站連結被替換怎麼辦?網站
- 網站漏洞修復公司處理網站被篡改跳轉到其他網站的解決辦法網站
- 黑客入侵後,重新奪回我的網站黑客網站
- 網站防止黑客篡改的四大建議網站黑客
- 防範ASP網站漏洞及黑客入侵網站黑客
- 如何防止網站被侵入,如何防止網站被掛馬,如何防止網站被入侵?網站
- 分享如何避免您的網站被入侵?網站
- 如何防止網站資料庫被攻擊 被篡改網站資料庫
- 做技術的你,如果別人找你創業,該怎麼辦?創業
- 網站被攻擊怎麼辦 如何查詢網站漏洞攻擊源網站
- 外貿網站客戶支付被跳轉到其他網站怎麼辦網站
- 抓取資料時總是被網站阻止怎麼辦?網站
- 一個網站的滲透測試思路,流程(給你一個網站,怎麼做?)網站
- 怎麼防止網站不被攻擊和入侵網站
- 網賭被黑客服說注單異常不給提款怎麼辦?黑客
- 什麼是CC攻擊?網站被CC攻擊怎麼辦?網站
- 黑客協會:入侵一個網站的基本思路黑客網站
- 網站安全監測來看,網站被攻擊,被篡改佔比較高網站
- 波多黎各電力局(PREPA)遭遇黑客入侵黑客
- 南京銘岱網路:實時阻止網站被篡改網站
- 網站被攻擊滲透測試出漏洞怎麼辦網站
- 瀏覽網站擔心個人資訊被洩露怎麼辦?網站
- PbootCMS網站安全設定解決網站被黑被篡改問題boot網站
- 如何有效防止網站資料被竊取、篡改?網站