我的一个网站被黑客入侵过几次 :( 第一次我丢失了所有数据库,一些表格被清除,一些表格的数据发生了变化!然后在第二次黑客入侵时,所有表格都被清除,一些 php 文件的代码被更改 :/
它托管在 Bluehost,现在他们建议我进行一些修复;
- 修复任何松散的文件权限(这可能是最常见的漏洞)
- 删除所有创建的非系统 Ftp 帐户,或者至少更改 FTP 帐户的密码。
- 单击“远程 Mysql”图标并单击每个条目旁边的“删除红色 X”(如果有)来删除任何访问主机。
- 检查您的脚本是否存在任何 Header 注入攻击、Sql 注入攻击、跨站点脚本攻击等,以及您的 php.ini 文件设置。
- 如果您的脚本被感染,您可能需要回滚到帐户的最后一个良好快照备份。如果您的备份也被感染,那么您可能需要考虑让我们重置您的帐户以重新开始。
我尝试了所有我能做到的事情,尤其是“Header 注入攻击、Sql 注入攻击、跨站点脚本攻击等,以及您的 php.ini 文件设置”。我在这方面还是个新手,所以我无法完全控制这些事情……
我的问题是;有什么方法可以查明我是如何被黑客入侵的?弱点是什么?
答案1
您有任何日志记录吗?这通常是首先要查看的地方。
我的猜测是 SQL 注入 - 但仅仅是因为表是你注意到的第一件变化的东西。
此外 - 请仔细遵循您收到的说明 - 以确保黑客没有留下任何后门。
答案2
假设你正在使用共享主机, 它可以实际上,通过同一服务器上运行的另一个网站进行攻击。如果共享主机没有以安全的方式设置,那么有时可以使用其他帐户来读取你的文件,无论你如何设置文件权限。(例如:当 Web 服务器设置为读取任何文件,然后一些简单的 PHP 脚本可能会被滥用来浏览其他用户的文件。