php - 网站被攻击,每天会多出一些会员数据。
高洛峰
高洛峰 2017-05-16 13:04:56
0
10
579

这几天发现我们的网站突然多了很多会员,这些会员都是差不多的,但是会员只能通过后台系统添加,改了后台密码还是会出现,后台操作日志上没有操作信息。
后台可添加的字段那里是没有company字段的,因此不太清楚被人是用什么方式攻击的。
这里是被注入的数据:

这里是网站的会员数据:

高洛峰
高洛峰

拥有18年软件开发和IT教学经验。曾任多家上市公司技术总监、架构师、项目经理、高级软件工程师等职务。 网络人气名人讲师,...

Antworte allen(10)
PHPzhong

第一、检查防火墙。如果网站没有特别的端口要求,只开放 80 即可。像 3306 、22 等等只开放公司内部网络可以访问。

第二、修改数据库、后台等等所有密码(密码要长一点,要有大小写、要有特殊符号)。

第三、后台如果只需要公司可以访问的话,尽量把网址隐藏起来。也做一个检测(即,后台只让公司的网络可以访问)

第四、前台如果有会员注册的话,确保有验证码、安全检测(即同一个IP,注册会员的时间要有间隔)

确保以上都做完之后,让程序员好好检测一下系统日志、数据库日志、程序日志……,以及程序代码有没有什么漏洞

某草草

注册的时候加个验证码!

迷茫

直接拿到你的数据库地址+账号+密码,然后直接操作你的数据库,你看,是不是来得更简单?

PHPzhong

查看mysql的操作日志,如果没启用的话就启用然后等一等。

巴扎黑

有可能是被SQL注入攻击了,就算你改了SQL密码,生产环境你还是要配置改后正确的密码,你不修改SQL漏洞,他一样可以注入一些数据,把所有SQL语句换PDO::prepare参数绑定方式来写,然后在观察下,问题是否解决。另外,如果内部使用的系统就不要对外网开放了,内部IP的方式访问。

PHPzhong

绑定个百度云观测吧。 然后 数据库的账号一定要绑定ip
sql 注入也查下 看看 是不是什么表单 没做处理

習慣沉默

增加一个校验就就好很多,但是有些还做了校验识别的,那你还可以做IP限制如果一个IP频繁操作过多,就限制此IP操作!当然高手还可以不停更换IP攻击,具体就看你们网站的价值多大了!

伊谢尔伦

查看mysql日志,看看操作记录

漂亮男人

先查看日志,确定写入的点在哪里。

滿天的星座

你们数据库是隔离的?

我们也被攻击了,发送短信接口被一直请求,之前没验证,直接导致我们短信服务不能用了

Neueste Downloads
Mehr>
Web-Effekte
Quellcode der Website
Website-Materialien
Frontend-Vorlage