就在最近我们注意到,在我们的网站(这是由第三方之前),数据库被泄露。 所有的数据都附加了一个小的HTML信息。 我们所做的是将所有的sql访问权限更改为参数化版本,并将密码更改为encryption的密码。
但是今天同样的事情又发生了,我们的服务器现在没有响应(我试图用teamviewer连接)。 我如何清理我们的服务器,防止这种情况再次发生?
使服务器脱机
找出违规的原因(不安全的代码,未打补丁的Web服务器,使用FTP而不是SFTP,无论)。
在脱机时从已知的良好备份恢复整个系统。
纠正违规的原因(更新的代码,修补服务器,无论)。
使服务器重新联机。