這幾天發現我們的網站突然多了很多會員,這些會員都是差不多的,但是會員只能透過後台系統添加,改了後台密碼還是會出現,後台操作日誌上沒有操作資訊。 後台可新增的欄位那裡是沒有company欄位的,因此不太清楚被人是用什麼方式攻擊的。 這裡是被注入的資料:
這裡是網站的會員資料:
拥有18年软件开发和IT教学经验。曾任多家上市公司技术总监、架构师、项目经理、高级软件工程师等职务。 网络人气名人讲师,...
第一、檢查防火牆。如果網站沒有特別的連接埠要求,只開放 80 即可。像 3306 、22 等等只開放公司內部網路可以存取。
第二、修改資料庫、後台等等所有密碼(密碼要長一點,要有大小寫、要有特殊符號)。
第三、後台如果只需要公司可以存取的話,盡量把網址隱藏起來。也做一個偵測(即,後台只讓公司的網路可以存取)
第四、前台如果有會員註冊的話,確保有驗證碼、安全檢測(即同一個IP,註冊會員的時間要有間隔)
確保以上都做完之後,讓程式設計師好好偵測系統日誌、資料庫日誌、程式日誌…,以及程式碼有沒有什麼漏洞
註冊的時候加個驗證碼!
直接拿到你的資料庫位址+帳號+密碼,然後直接操作你的資料庫,你看,是不是來得更簡單?
查看mysql的操作日誌,如果沒啟用的話就啟用然後等一等。
有可能是被SQL注入攻擊了,就算你改了SQL密碼,生產環境你還是要配置改後正確的密碼,你不修改SQL漏洞,他一樣可以注入一些數據,把所有SQL語句換PDO:: prepare參數綁定方式來寫,然後在觀察下,問題是否解決。另外,如果內部使用的系統就不要對外網開放了,內部IP的方式存取。
綁定個百度雲觀測吧。 然後 資料庫的帳號一定要綁定ipsql 注入也查下 看看 是不是什麼表單 沒做處理
增加一個校驗就好很多,但是有些還做了校驗識別的,那你還可以做IP限制如果一個IP頻繁操作過多,就限制此IP操作!當然高手還可以不停更換IP攻擊,具體就看你們網站的價值多大了!
查看mysql日誌,看看操作記錄
先查看日誌,確定寫入的點在哪裡。
你們資料庫是隔離的?
我們也被攻擊了,發送簡訊介面被一直要求,之前沒驗證,直接導致我們簡訊服務不能用了
第一、檢查防火牆。如果網站沒有特別的連接埠要求,只開放 80 即可。像 3306 、22 等等只開放公司內部網路可以存取。
第二、修改資料庫、後台等等所有密碼(密碼要長一點,要有大小寫、要有特殊符號)。
第三、後台如果只需要公司可以存取的話,盡量把網址隱藏起來。也做一個偵測(即,後台只讓公司的網路可以存取)
第四、前台如果有會員註冊的話,確保有驗證碼、安全檢測(即同一個IP,註冊會員的時間要有間隔)
確保以上都做完之後,讓程式設計師好好偵測系統日誌、資料庫日誌、程式日誌…,以及程式碼有沒有什麼漏洞
註冊的時候加個驗證碼!
直接拿到你的資料庫位址+帳號+密碼,然後直接操作你的資料庫,你看,是不是來得更簡單?
查看mysql的操作日誌,如果沒啟用的話就啟用然後等一等。
有可能是被SQL注入攻擊了,就算你改了SQL密碼,生產環境你還是要配置改後正確的密碼,你不修改SQL漏洞,他一樣可以注入一些數據,把所有SQL語句換PDO:: prepare參數綁定方式來寫,然後在觀察下,問題是否解決。另外,如果內部使用的系統就不要對外網開放了,內部IP的方式存取。
綁定個百度雲觀測吧。 然後 資料庫的帳號一定要綁定ip
sql 注入也查下 看看 是不是什麼表單 沒做處理
增加一個校驗就好很多,但是有些還做了校驗識別的,那你還可以做IP限制如果一個IP頻繁操作過多,就限制此IP操作!當然高手還可以不停更換IP攻擊,具體就看你們網站的價值多大了!
查看mysql日誌,看看操作記錄
先查看日誌,確定寫入的點在哪裡。
你們資料庫是隔離的?
我們也被攻擊了,發送簡訊介面被一直要求,之前沒驗證,直接導致我們簡訊服務不能用了