Web サイトのランサムウェア攻撃は一般的な攻撃であるはずです。開発中の Web サイトであるため、ログインしてログを確認しているのは 2 人だけです。攻撃者は数回だけ実行し、その後侵入しました。その後、データベースを削除しました。そしてそれを身代金情報に置き換えました。
ハッカーのコードは PHP の脆弱性を悪用し、datebase.php のデータベース情報を取得したはずですが、データベースがリモート IP を制限していなかったためにハッキングされました。
問題は datebase.php にあります。暗号化されている場合、ハッカーはおそらく復号化するのが面倒なので、その方法を知っている専門家に尋ねます。
PHP はこのメカニズムの問題を解決しないと、最終的には放棄されると感じています。 !
![[Web フロントエンド] Node.js クイック スタート](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
安全犬がこの問題を解決します
これはphpの問題でしょうか?
データベースがリモート IP を無効にしないのはなぜですか?