当我们的网站被感染时我们应该怎么做

时间:2014-09-26 06:12:42

标签: mysql web system

当我们的网站被感染时,我们总是只更改root密码和mysql密码,修复有漏洞的代码。但我认为这还不够,有没有人有更多进展呢?我只是不知道他是否拥有我们系统中的后门或者是否有其他我不知道的攻击。<​​/ p>

1 个答案:

答案 0 :(得分:0)

问题是,在系统遭到黑客攻击之后,你无法100%确定黑客没有给你留下后门,除非他留下了他所做的事情。

最好的方法是完全重置系统。重新安装操作系统并完全重建服务器。然而,这可能并不总是一种选择。

我建议你

  • 重建系统
  • 使用您应用中的sql检查所有代码以使用预准备语句
  • 记录sql一段时间并通过它,看看黑客是否再次尝试并确保你获得他所针对的代码

(原帖子说注射 - 不是感染)

相关问题
最新问题