搜索

首页  >  问答  >  正文

php - 网站被攻击,每天会多出一些会员数据。

这几天发现我们的网站突然多了很多会员,这些会员都是差不多的,但是会员只能通过后台系统添加,改了后台密码还是会出现,后台操作日志上没有操作信息。
后台可添加的字段那里是没有company字段的,因此不太清楚被人是用什么方式攻击的。
这里是被注入的数据:

这里是网站的会员数据:

高洛峰高洛峰2777 天前574

全部回复(10)我来回复

  • PHPz

    PHPz2017-05-16 13:06:56

    第一、检查防火墙。如果网站没有特别的端口要求,只开放 80 即可。像 3306 、22 等等只开放公司内部网络可以访问。

    第二、修改数据库、后台等等所有密码(密码要长一点,要有大小写、要有特殊符号)。

    第三、后台如果只需要公司可以访问的话,尽量把网址隐藏起来。也做一个检测(即,后台只让公司的网络可以访问)

    第四、前台如果有会员注册的话,确保有验证码、安全检测(即同一个IP,注册会员的时间要有间隔)

    确保以上都做完之后,让程序员好好检测一下系统日志、数据库日志、程序日志……,以及程序代码有没有什么漏洞

    回复
    0
  • 某草草

    某草草2017-05-16 13:06:56

    注册的时候加个验证码!

    回复
    0
  • 迷茫

    迷茫2017-05-16 13:06:56

    直接拿到你的数据库地址+账号+密码,然后直接操作你的数据库,你看,是不是来得更简单?

    回复
    0
  • PHPz

    PHPz2017-05-16 13:06:56

    查看mysql的操作日志,如果没启用的话就启用然后等一等。

    回复
    0
  • 巴扎黑

    巴扎黑2017-05-16 13:06:56

    有可能是被SQL注入攻击了,就算你改了SQL密码,生产环境你还是要配置改后正确的密码,你不修改SQL漏洞,他一样可以注入一些数据,把所有SQL语句换PDO::prepare参数绑定方式来写,然后在观察下,问题是否解决。另外,如果内部使用的系统就不要对外网开放了,内部IP的方式访问。

    回复
    0
  • PHPz

    PHPz2017-05-16 13:06:56

    绑定个百度云观测吧。 然后 数据库的账号一定要绑定ip
    sql 注入也查下 看看 是不是什么表单 没做处理

    回复
    0
  • 習慣沉默

    習慣沉默2017-05-16 13:06:56

    增加一个校验就就好很多,但是有些还做了校验识别的,那你还可以做IP限制如果一个IP频繁操作过多,就限制此IP操作!当然高手还可以不停更换IP攻击,具体就看你们网站的价值多大了!

    回复
    0
  • 伊谢尔伦

    伊谢尔伦2017-05-16 13:06:56

    查看mysql日志,看看操作记录

    回复
    0
  • 漂亮男人

    漂亮男人2017-05-16 13:06:56

    先查看日志,确定写入的点在哪里。

    回复
    0
  • 滿天的星座

    滿天的星座2017-05-16 13:06:56

    你们数据库是隔离的?

    我们也被攻击了,发送短信接口被一直请求,之前没验证,直接导致我们短信服务不能用了

    回复
    0
  • 取消回复