这几天发现我们的网站突然多了很多会员,这些会员都是差不多的,但是会员只能通过后台系统添加,改了后台密码还是会出现,后台操作日志上没有操作信息。
后台可添加的字段那里是没有company字段的,因此不太清楚被人是用什么方式攻击的。
这里是被注入的数据:
这里是网站的会员数据:
PHPz2017-05-16 13:06:56
第一、检查防火墙。如果网站没有特别的端口要求,只开放 80 即可。像 3306 、22 等等只开放公司内部网络可以访问。
第二、修改数据库、后台等等所有密码(密码要长一点,要有大小写、要有特殊符号)。
第三、后台如果只需要公司可以访问的话,尽量把网址隐藏起来。也做一个检测(即,后台只让公司的网络可以访问)
第四、前台如果有会员注册的话,确保有验证码、安全检测(即同一个IP,注册会员的时间要有间隔)
确保以上都做完之后,让程序员好好检测一下系统日志、数据库日志、程序日志……,以及程序代码有没有什么漏洞
巴扎黑2017-05-16 13:06:56
有可能是被SQL注入攻击了,就算你改了SQL密码,生产环境你还是要配置改后正确的密码,你不修改SQL漏洞,他一样可以注入一些数据,把所有SQL语句换PDO::prepare参数绑定方式来写,然后在观察下,问题是否解决。另外,如果内部使用的系统就不要对外网开放了,内部IP的方式访问。
習慣沉默2017-05-16 13:06:56
增加一个校验就就好很多,但是有些还做了校验识别的,那你还可以做IP限制如果一个IP频繁操作过多,就限制此IP操作!当然高手还可以不停更换IP攻击,具体就看你们网站的价值多大了!