这几天发现我们的网站突然多了很多会员,这些会员都是差不多的,但是会员只能通过后台系统添加,改了后台密码还是会出现,后台操作日志上没有操作信息。后台可添加的字段那里是没有company字段的,因此不太清楚被人是用什么方式攻击的。这里是被注入的数据:
这里是网站的会员数据:
拥有18年软件开发和IT教学经验。曾任多家上市公司技术总监、架构师、项目经理、高级软件工程师等职务。 网络人气名人讲师,...
第一、检查防火墙。如果网站没有特别的端口要求,只开放 80 即可。像 3306 、22 等等只开放公司内部网络可以访问。
第二、修改数据库、后台等等所有密码(密码要长一点,要有大小写、要有特殊符号)。
第三、后台如果只需要公司可以访问的话,尽量把网址隐藏起来。也做一个检测(即,后台只让公司的网络可以访问)
第四、前台如果有会员注册的话,确保有验证码、安全检测(即同一个IP,注册会员的时间要有间隔)
确保以上都做完之后,让程序员好好检测一下系统日志、数据库日志、程序日志……,以及程序代码有没有什么漏洞
注册的时候加个验证码!
直接拿到你的数据库地址+账号+密码,然后直接操作你的数据库,你看,是不是来得更简单?
查看mysql的操作日志,如果没启用的话就启用然后等一等。
有可能是被SQL注入攻击了,就算你改了SQL密码,生产环境你还是要配置改后正确的密码,你不修改SQL漏洞,他一样可以注入一些数据,把所有SQL语句换PDO::prepare参数绑定方式来写,然后在观察下,问题是否解决。另外,如果内部使用的系统就不要对外网开放了,内部IP的方式访问。
绑定个百度云观测吧。 然后 数据库的账号一定要绑定ipsql 注入也查下 看看 是不是什么表单 没做处理
增加一个校验就就好很多,但是有些还做了校验识别的,那你还可以做IP限制如果一个IP频繁操作过多,就限制此IP操作!当然高手还可以不停更换IP攻击,具体就看你们网站的价值多大了!
查看mysql日志,看看操作记录
先查看日志,确定写入的点在哪里。
你们数据库是隔离的?
我们也被攻击了,发送短信接口被一直请求,之前没验证,直接导致我们短信服务不能用了
![[Web-Frontend] Node.js-Schnellstart](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
第一、检查防火墙。如果网站没有特别的端口要求,只开放 80 即可。像 3306 、22 等等只开放公司内部网络可以访问。
第二、修改数据库、后台等等所有密码(密码要长一点,要有大小写、要有特殊符号)。
第三、后台如果只需要公司可以访问的话,尽量把网址隐藏起来。也做一个检测(即,后台只让公司的网络可以访问)
第四、前台如果有会员注册的话,确保有验证码、安全检测(即同一个IP,注册会员的时间要有间隔)
确保以上都做完之后,让程序员好好检测一下系统日志、数据库日志、程序日志……,以及程序代码有没有什么漏洞
注册的时候加个验证码!
直接拿到你的数据库地址+账号+密码,然后直接操作你的数据库,你看,是不是来得更简单?
查看mysql的操作日志,如果没启用的话就启用然后等一等。
有可能是被SQL注入攻击了,就算你改了SQL密码,生产环境你还是要配置改后正确的密码,你不修改SQL漏洞,他一样可以注入一些数据,把所有SQL语句换PDO::prepare参数绑定方式来写,然后在观察下,问题是否解决。另外,如果内部使用的系统就不要对外网开放了,内部IP的方式访问。
绑定个百度云观测吧。 然后 数据库的账号一定要绑定ip
sql 注入也查下 看看 是不是什么表单 没做处理
增加一个校验就就好很多,但是有些还做了校验识别的,那你还可以做IP限制如果一个IP频繁操作过多,就限制此IP操作!当然高手还可以不停更换IP攻击,具体就看你们网站的价值多大了!
查看mysql日志,看看操作记录
先查看日志,确定写入的点在哪里。
你们数据库是隔离的?
我们也被攻击了,发送短信接口被一直请求,之前没验证,直接导致我们短信服务不能用了