我的ASP网站遭到破解(由于sql注入)。我很久以前就用一些示例数据库连接代码离开了网站。几周前,我发现在我的文件管理器中上传了一些随机文件,其中包含ascii编码脚本,重定向到一些俄罗斯赌博网站,所以我从网站上删除了所有代码,除了aspnet_client目录之外什么都没有。今天我再次发现了相同类型的html文件,所以我赶紧去了我的ftp日志,毫无疑问列出的IP是我的。所以我不知道有人如何上传sql注入和ftp访问的文件。请给我任何其他需要在黑客攻击后采取的措施。 谢谢
答案 0 :(得分:3)
为了说清楚,有一百万种方法可以访问您的网站文件。
但是,为了尝试缩小范围,我会说黑客拥有您的FTP用户名/密码,或者他们在您的网站所在的同一台服务器上使用另一个易受攻击的网站来获取对服务器本身的访问权限,从而获得访问该服务器上存在的所有网站,包括您的网站。
要回答有关可以采取何种后黑客措施的问题,您已经删除了所有文件,因此在重新上传之前我会小心处理我的代码。
与您的网络托管公司联系非常重要,让他们知道发生了什么,以便他们对此进行调查,并可能跟踪漏洞并对其进行修补。
如果成本不重要,总是可以选择获取专用服务器而不是共享服务器以提高安全性。您的网站将是服务器上唯一的网站,使其从其他易受攻击的网站更安全(如果确实是另一个网站“IS”是黑客的原因)。
答案 1 :(得分:1)
见Are Parameters Really Enough to Prevent SQL Injections。此外,除了通过PHP上传之外,还有其他方法可以创建文件(假设您的某个"受信任的" IP未被感染)。如果黑客可以访问ASP,那么创建,读取和写入文件很简单。如果黑客可以访问您的服务器(可能还有登录凭据),他/她也可以轻松创建文件,具体取决于文件和文件。文件夹权限。
检查您的网络服务器日志以及任何可疑活动。您还可以尝试查看任何易受攻击的程序,邮件服务器日志,防火墙日志,路由器日志等。请记住,您应该尽量保证服务器的安全。如果您有自己的服务器,请不要将其用于日常活动(即浏览网页,查看电子邮件等)