這幾天發現我們的網站突然多了很多會員,這些會員都是差不多的,但是會員只能透過後台系統添加,改了後台密碼還是會出現,後台操作日誌上沒有操作資訊。
後台可新增的欄位那裡是沒有company欄位的,因此不太清楚被人是用什麼方式攻擊的。
這裡是被注入的資料:
這裡是網站的會員資料:
PHPz2017-05-16 13:06:56
第一、檢查防火牆。如果網站沒有特別的連接埠要求,只開放 80 即可。像 3306 、22 等等只開放公司內部網路可以存取。
第二、修改資料庫、後台等等所有密碼(密碼要長一點,要有大小寫、要有特殊符號)。
第三、後台如果只需要公司可以存取的話,盡量把網址隱藏起來。也做一個偵測(即,後台只讓公司的網路可以存取)
第四、前台如果有會員註冊的話,確保有驗證碼、安全檢測(即同一個IP,註冊會員的時間要有間隔)
確保以上都做完之後,讓程式設計師好好偵測系統日誌、資料庫日誌、程式日誌…,以及程式碼有沒有什麼漏洞
巴扎黑2017-05-16 13:06:56
有可能是被SQL注入攻擊了,就算你改了SQL密碼,生產環境你還是要配置改後正確的密碼,你不修改SQL漏洞,他一樣可以注入一些數據,把所有SQL語句換PDO:: prepare參數綁定方式來寫,然後在觀察下,問題是否解決。另外,如果內部使用的系統就不要對外網開放了,內部IP的方式存取。
習慣沉默2017-05-16 13:06:56
增加一個校驗就好很多,但是有些還做了校驗識別的,那你還可以做IP限制如果一個IP頻繁操作過多,就限制此IP操作!當然高手還可以不停更換IP攻擊,具體就看你們網站的價值多大了!
