我们的网站已被黑客入侵,请检查这里。我不知道具体该怎么做,而且由于今天是星期天,我现在无法联系我的托管服务提供商。
知道从哪里开始删除它吗?网站文件完好无损。我找不到被黑的 HTML 消息的源文件。
网站托管在 unix 服务器上。uname - a返回:
Linux uniki 2.6.32-5-vserver-amd64 #1 SMP Mon Jan 16 19:31:31 UTC 2012 x86_64 GNU/Linux
谢谢
答案1
知道从哪里开始删除它吗?
删除所有您有权访问的文件。如果您使用的是共享主机,您所能做的就是清除整个 Web 根目录。一旦整个系统清理干净,请从已知的安全备份重新部署您的网站。
如果您使用任何数据库,请更改访问凭据。此外,如果您在 PHP 配置文件中存储了任何明文密码,您也应该认为它们不安全。
如果您运行内容管理系统等 PHP 脚本,现在是时候将它们升级到最新的安全版本了。
最后,通知您的托管服务提供商,他们应该进一步调查此问题。老实说,如果您不拥有服务器,因此没有日志或访问服务器配置,那么您什么也做不了。
这可能不是你的错。在共享主机上,如果攻击者获得服务器的访问权限(更准确地说,是运行 Web 服务器进程的用户),他们可能会在 Web 服务器具有文件系统访问权限的任何地方读取、写入和创建文件。因此,想象一下其他人在其 Web 根目录中有易受攻击的 PHP 脚本(可能是旧的 CMS 安装),攻击者可以轻松感染在同一物理机器上运行的所有其他网站。