网站勒索攻击,应该是泛攻击,因为是开发中的网站,就2个人在登录,查看log,攻击者也就搞几次,就进来了,然后把数据库删了,换上勒索信息。
黑客的代码应该利用PHP漏洞,肯定获得了datebase.php的数据库信息,又因数据库没有限制远程IP,导致被黑。
问题出在datebase.php,如果有加密,黑客估计懒得解密,所以问问大神们,谁知道怎么弄。
感觉PHP如果再不解决这个机制问题,终究被抛弃!!
安全狗可解决这个问题
这是php问题?
数据库为啥不禁用远程ip
安全狗可解决这个问题
这是php问题?
数据库为啥不禁用远程ip