鉴于列出的黑客这里我应该如何迁移到新服务器?
我们假设此次迁移的新服务器是:
Windows 服务器 2008
已全面修复
IIS 7
无法物理访问任何服务器(仅可 FTP 访问)
“好”消息是我有网站备份,坏消息是这些备份很旧,而且十有八九已经过时了。有什么方法可以从旧服务器迁移到新服务器,而不会将任何后门或被黑客入侵的文件迁移到新服务器?我猜迁移的一部分是在复制之前目视检查每个文件,还有什么我应该注意的吗?
答案1
根据您的另一个问题,您可能应该等到弄清楚它们是如何进入的之后再移动它。
这可能是因为 XP 的 SP2 主机通过多种方式感染了病毒(有人使用该机器上网?是否有防火墙?等等)。控制该机器的人应该能够帮助您找出原因,如果他们愿意的话。
如果是主机的问题,那么将其移至更好的主机就是答案,您只需清除现有残留即可。正如您所说,基本上就是检查每个文件是否存在黑客行为,以及是否存在“额外”文件和意外的站外链接等。
否则,它就是您的 Web 可访问代码(SQL 注入或类似代码)中的一个漏洞,您或编写该代码的人应该能够找出它,并且需要在更换主机之前对其进行修补,否则它将再次发生。
希望有帮助。