就在最近,我们注意到我们的网站(之前是由第三方制作的)的数据库被盗用了。所有数据都附加了一小段 html 信息。我们所做的就是将所有 sql 访问更改为参数化版本,并将密码更改为加密密码。
但今天同样的事情再次发生,我们的服务器现在没有响应(我正尝试使用 teamviewer 连接)。我该如何清理我们的服务器并防止这种情况再次发生?
答案1
使服务器脱机
确定违规的原因(不安全的代码、未修补的 Web 服务器、使用 FTP 而不是 SFTP 等)。
从已知良好备份离线时。
纠正违规原因(更新代码、修补服务器等等)。
使服务器重新上线。