最近有人侵入了我的网站并更改了代码。 我已经改变了cPanel的密码,并禁止了一些IPS。 但仍然使用URL向数据库发布一些内容。 punadirallu.org/newsitem.php?id=513。 其实没有那个id的newsitem。 即使他们打开该URL,标题部分中的iP禁止脚本也应该阻止他们打开该页面。 我不知道这是怎么回事 请build议。
一旦黑客进入,他们可以通过许多不同的方式进入你的服务器。
如果这是一个虚拟主机帐户,请彻底清除所有文件并重新安装您的网站。 如果这是虚拟服务器或物理服务器,请完全重新安装服务器。
if (OS = Windows) format C: else fdisk mkfs.ext3 你只是改变了cPanellogin? 那么login到FTP和数据库呢?
你需要find正在使用的漏洞并修复它。
您是否检查了访问日志并查看了用于将数据发布到您的网站的HTTP请求?
一个“元”解决scheme将是Apache的mod_security。
您需要备份自己的数据并擦除并重新安装服务器。 一旦系统被破坏,你永远不能相信系统。 您不知道服务器上已经插入了哪些木马或其他代码path。 密封违规不会阻止内部已经改变的东西!
希望你在违规发生之前有备份。 否则,您可能无法知道系统上可以信任的内容。 更糟糕的是,您的系统可以作为一个平台,从中发起其他攻击或监视networking上其他系统的stream量。
在你重新安装新的程序,然后做所有的更新之后,你可能需要看看是否能find违规发生的地方(或者你已经find了)。 有没有不必要的帐户? 不必要的服务? 在日志中的任何东西? 你是系统上唯一的授权用户吗?
你也可以看看像Tripwire这样的程序来监视文件系统的变化。 可能有助于追踪路上所取代的东西。 还可以使用像rkhunter这样的程序来查找已知的木马程序,定期扫描并将结果发送给您。
我没有看到你是否运行Windows或Linux,但上述工具是用于Linux系统的。 我不知道你会用什么Windows …