php - 網站被攻擊,每天會多出一些會員資料。
高洛峰
高洛峰 2017-05-16 13:04:56
0
10
575

這幾天發現我們的網站突然多了很多會員,這些會員都是差不多的,但是會員只能透過後台系統添加,改了後台密碼還是會出現,後台操作日誌上沒有操作資訊。
後台可新增的欄位那裡是沒有company欄位的,因此不太清楚被人是用什麼方式攻擊的。
這裡是被注入的資料:

這裡是網站的會員資料:

高洛峰
高洛峰

拥有18年软件开发和IT教学经验。曾任多家上市公司技术总监、架构师、项目经理、高级软件工程师等职务。 网络人气名人讲师,...

全部回覆(10)
PHPzhong

第一、檢查防火牆。如果網站沒有特別的連接埠要求,只開放 80 即可。像 3306 、22 等等只開放公司內部網路可以存取。

第二、修改資料庫、後台等等所有密碼(密碼要長一點,要有大小寫、要有特殊符號)。

第三、後台如果只需要公司可以存取的話,盡量把網址隱藏起來。也做一個偵測(即,後台只讓公司的網路可以存取)

第四、前台如果有會員註冊的話,確保有驗證碼、安全檢測(即同一個IP,註冊會員的時間要有間隔)

確保以上都做完之後,讓程式設計師好好偵測系統日誌、資料庫日誌、程式日誌…,以及程式碼有沒有什麼漏洞

某草草

註冊的時候加個驗證碼!

迷茫

直接拿到你的資料庫位址+帳號+密碼,然後直接操作你的資料庫,你看,是不是來得更簡單?

PHPzhong

查看mysql的操作日誌,如果沒啟用的話就啟用然後等一等。

巴扎黑

有可能是被SQL注入攻擊了,就算你改了SQL密碼,生產環境你還是要配置改後正確的密碼,你不修改SQL漏洞,他一樣可以注入一些數據,把所有SQL語句換PDO:: prepare參數綁定方式來寫,然後在觀察下,問題是否解決。另外,如果內部使用的系統就不要對外網開放了,內部IP的方式存取。

PHPzhong

綁定個百度雲觀測吧。 然後 資料庫的帳號一定要綁定ip
sql 注入也查下 看看 是不是什麼表單 沒做處理

習慣沉默

增加一個校驗就好很多,但是有些還做了校驗識別的,那你還可以做IP限制如果一個IP頻繁操作過多,就限制此IP操作!當然高手還可以不停更換IP攻擊,具體就看你們網站的價值多大了!

伊谢尔伦

查看mysql日誌,看看操作記錄

漂亮男人

先查看日誌,確定寫入的點在哪裡。

滿天的星座

你們資料庫是隔離的?

我們也被攻擊了,發送簡訊介面被一直要求,之前沒驗證,直接導致我們簡訊服務不能用了

熱門教學
更多>
最新下載
更多>
網站特效
網站源碼
網站素材
前端模板