我的一个网站被黑了几次(首先我丢失了所有的数据库,一些表被清除,一些表的数据已经改变!比在第二次黑客,所有的表被清除,一些PHP文件的代码已被改变:/
它在Bluehost托pipe,现在他们build议我一些修复;
- 修复任何松散的文件权限(这可能是最常见的利用漏洞)
- 删除所有已创build的非系统Ftp帐户,或者至less将密码更改为FTP帐户。
- 通过单击“远程Mysql”图标并单击每个条目的删除红色X(如果有任何条目),删除任何访问主机。
- 检查您的脚本是否有任何Header Injection攻击,Sql Injection攻击,跨站脚本攻击等,以及您的php.ini文件设置。
- 如果您的脚本受到感染,则可能需要回滚到您帐户的最后一次快照备份。 如果您的备份也受到感染,那么您可能需要考虑让我们重置您的帐户以重新开始。
我尽可能地做了所有这些,特别是关于“Header Injection攻击,Sql Injection攻击,跨站脚本攻击等等,以及你的php.ini文件设置”。 我在这项工作上有点初学,所以我没有完全控制这些事情。
我的问题是 有什么方法可以找出我是如何被黑客入侵的? 什么是弱点?
检查/ var / logs / *中的日志 – 取决于攻击者可能留下的痕迹。 如果您是运行自己的服务器并保护自己的新手,请访问http://www.freesoftwaremagazine.com/articles/hardening_linux并获取O Reilly书籍“Linux服务器安全性”。 然后开始慢慢小。 阅读尽可能多的有关端口,rootkit,如何启用安全的上传和下载。 Google是你的朋友 – 在Google上search“secure php”或“secure linux”,你处于一个信息世界!
仅供参考,一旦你的服务器被黑客攻击,唯一可行的方法是彻底重新安装操作系统。 如果你不这样做,你很可能会错过攻击者隐藏在某个地方的一些后门。