Ali Asked: 2009-09-11 01:46:50 +0800 CST2009-09-11 01:46:50 +0800 CST 2009-09-11 01:46:50 +0800 CST 我的网站被一个怪胎黑客用作网络钓鱼网站!我能做些什么? 772 我的网站在一天前被关闭 - 收到来自主机的消息,称他们收到了美国银行的投诉,称我的网站被用于钓鱼客户。我设法让我的网站上线,并在网站上发现了一些我没有放在那里的奇怪的代码片段和文件。它们肯定是黑客放的,但现在我很害怕黑客是如何进入我的网站并将他的文件放在那里的。 我能做些什么来防止类似的事情再次发生!?!?!? hacking 2 个回答 Voted Best Answer Paul 2009-09-11T01:57:38+08:002009-09-11T01:57:38+08:00 如果黑客设法上传代码以运行,他可能已经破坏了服务器而不是应用程序。(这只是一个初步的预感——他可能因为你的应用程序而损害了你的服务器......) 一些基本的指示和要做的事情: 首先,更改您的密码——所有密码——控制面板、ftp 用户等。选择不易受到字典/彩虹攻击的强密码。(使用非字母数字字符,大小写等) 检查是否没有在域上设置其他用户 - 如果他们已立即删除它们。 从站点中提取所有代码并从您知道安全的新备份中恢复它。如果可能,从您的私有源代码控制重新部署。 请您的主机检查所有安全补丁和更新是否已部署到您的服务器。 最后——代码审查的时间——需要检查 SQL 注入、XSS 攻击、XSRF 攻击。 Natrium 2009-09-11T01:51:49+08:002009-09-11T01:51:49+08:00 如果您使用 phpBB 或 Joomla 或类似的东西,您必须始终安装最新版本。
如果黑客设法上传代码以运行,他可能已经破坏了服务器而不是应用程序。(这只是一个初步的预感——他可能因为你的应用程序而损害了你的服务器......)
一些基本的指示和要做的事情:
首先,更改您的密码——所有密码——控制面板、ftp 用户等。选择不易受到字典/彩虹攻击的强密码。(使用非字母数字字符,大小写等)
检查是否没有在域上设置其他用户 - 如果他们已立即删除它们。
从站点中提取所有代码并从您知道安全的新备份中恢复它。如果可能,从您的私有源代码控制重新部署。
请您的主机检查所有安全补丁和更新是否已部署到您的服务器。
最后——代码审查的时间——需要检查 SQL 注入、XSS 攻击、XSRF 攻击。
如果您使用 phpBB 或 Joomla 或类似的东西,您必须始终安装最新版本。