推 bojack: 主機對外開了哪些 Port ? Log 看了沒有 ? 02/25 08:00
推 leftless: 不一定是中毒 可能是漏洞 這樣你怎麼清都沒用 02/25 12:13
→ localhost: sql注入嗎? 02/25 18:01
→ MOONRAKER: 到log裡面去找吧 漏洞全都藏在那裡了 02/26 02:04
→ stanlei80: 主機沒特別限制port,有稍微看一下log但是看不懂裡面 02/26 13:52
→ stanlei80: 的意思… 請問有詳細介紹的網站嗎 02/26 13:52
→ Canboo: 應該要從根本檢查起,最常見的SQLinjection和XSS都要測 02/26 13:54
→ Canboo: 如果沒把BUG處理掉,每天就復原不完了 02/26 13:54
→ stanlei80: 怎麼看是否是sql注入 02/26 13:56
推 st1009: 把你網站丟上來給大家檢查看看? 02/26 14:55
推 et69523820: 基本上資料庫資料被竄改 很有可能是被sql注入 02/26 18:20
→ et69523820: 先檢查一下SQL語法 是否使用PDO的方式 02/26 18:20
→ stanlei80: 公司網站不方便放上來,寫法不是用pdo,但是有用mysql_r 02/27 04:05
→ stanlei80: eal_string過濾了 02/27 04:05
→ stanlei80: 在猜想駭客是從網站後台登入,上傳php檔,因為我有看 02/27 04:09
→ stanlei80: 到一些圖片都顯示不出來 02/27 04:09
→ airbone0407: 改用PDO, mysql、mysqli等方法mysql_real_string 還 02/27 08:03
→ airbone0407: 是有方法躲 02/27 08:03
→ airbone0407: 後臺將設定檔的登入後臺限定localhost才可存取 02/27 08:05
→ airbone0407: Apache+PHP 架站的可以參google 「how-to-secure-ph 02/27 08:11
→ airbone0407: pmyadmin」 02/27 08:11
→ airbone0407: Linux為伺服器的話,則要去分析有沒有被拿走root權 02/27 08:13
→ airbone0407: 限 02/27 08:13
→ airbone0407: 網頁可能沒問題,本機安全設定比較重要 02/27 08:19
→ airbone0407: 公司主官對該類的風險管控及應變機制為何? 02/27 08:23
→ airbone0407: 試試acunetix掃描你的網站,在根據報告內容修補 02/27 08:41
→ airbone0407: 我想會是比較好的著手點... 02/27 08:54
→ airbone0407: 超過5個紅字,網站機本上可以砍了.. 02/27 08:56
推 st1009: 如果是後台登入或許他本來有小馬,可以檢查每個上傳檔案的 02/27 11:54
→ st1009: 地方是否有設副檔名的白名單黑名單 02/27 11:54
推 chang0206: 資料放在有防寫開關的隨身碟上 XD 03/02 09:48
→ chang0206: 要更新資料的時候關閉防寫,更新完就打開 XD 03/02 09:48
推 et69523820: 圖片上傳 要在後端檢查檔案型態 很多是假圖片真木馬 03/08 15:56