給別人做的網站遭遇黑客入侵被篡改怎麼辦

網站安全發表於2022-04-08

我有個好兄弟也是做程式程式碼的,他前天突然跟我說他之前接的一個私活網站,突然被黑客入侵了,拿著資料庫管企業老闆要挾要錢,不給錢的話說要把資料全刪了,因為我本身就是做網站漏洞修復的服務商,有安全漏洞的問題,好兄弟都會想到我,他很奇怪,因為用的mysql資料庫,資料庫3306那個埠沒對外開放,怎麼會被人把這個資料庫入侵了,我一猜我就說那肯定是這個資料庫被別人Sql注入漏洞攻擊了。通過了解知道網站用的是PHP指令碼開發的,因為目前PHP很多原始碼都是存在一些漏洞的。

給別人做的網站遭遇黑客入侵被篡改怎麼辦

因為它是Java程式設計師,我很不理解為什麼要用php去做,他說專案本來是公司找外包團隊開發的,是用PHP開發的,但後來做到一半,那個外包團隊甩手不幹了,所以才找的我的好兄弟,然後讓他接的手,所以說這是一個爛尾工程,所以說不得已繼續用這個PHP。我看了下網站程式碼發現很多函式變數語句都是拼接起來的,而且對提交的資料都沒有進行過濾就直接帶入資料庫去執行了。

幸虧我的好兄弟有資料庫備份,就不用跟這個壞人妥協了,接下來的操作就是對網站進行安全加固,對程式碼漏洞進行修復,檢視網站檔案裡有無被上傳木馬後門,由於用的是單獨伺服器,建議先把網站單獨搬出來,防止伺服器裡的其他網站遭受攻擊。包括那臺伺服器上的程式碼都不要去用了,用本地備份那個程式碼,因為程式碼上有可能已經被別人上傳了一個webshell木馬後門了,先把之前的備份直接放到新伺服器裡搭建起來,然後對程式碼進行過濾,對所有變數加上資料過濾,只要提交了特殊符號,或sql語句的特徵直接給攔截掉,然後對網站後臺目錄名進行更改,以及管理員賬戶和密碼都要更改,防止黑客利用資料庫裡的資訊進行登入,或者對網站後臺目錄進行IP限制,只有允許的指定IP才能登入後臺,資料庫啟用實時備份,分配好許可權,讓黑客無法利用mysql的賬戶進行提權,經過這麼一通弄之後比較有信心了,他老闆跟那個壞人在微信上一通臭罵,然後那個人就把他拉黑了,然後就不了了之了。


來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/31542418/viewspace-2886106/,如需轉載,請註明出處,否則將追究法律責任。

相關文章