如果我在我的笔记本电脑上下载一个被黑的网站来修复它并运行其他人可以修改的PHP代码,我是否会冒险损坏我的本地计算机?
假设我需要为运行mysql数据库分配一些权限,这可能是有潜在危险的吗?
这是一个被黑的Joomla网站。
答案 0 :(得分:2)
你无法确定会发生什么。为了获得最大程度的保护,我建议将所有内容放入虚拟机中,然后禁用其Internet访问。
答案 1 :(得分:1)
这取决于。
如果黑客在浏览器中使用某些恶意脚本(js \ html),或类似的东西,那么可能会损坏您的计算机。
通常修改php提供后门,也称为shell,或提供代理,或类似的东西。它们用于远程访问,通常不打算破坏机器。然而,这并非总是如此。
如果您的网站在unix环境下运行,并且您的笔记本电脑运行Windows,则风险较小。
我建议至少使用防火墙。为了获得完全保护,您应该在虚拟机中执行任何操作。
使用任何比较工具查找修改过的地点。
对于数据库,只使用本地副本。当您纠正了所有内容后,请用它替换服务器上的版本。
答案 2 :(得分:1)
是的,存在风险:PHP代码与在计算机上运行代码的用户具有相同的权限。如果您授予PHP代码访问数据库的权限,它将能够执行MySQL用户可以执行的任何操作。
如果您要100%安全,请在虚拟机中运行所有操作,以避免与您的实际笔记本电脑发生意外。
更新:当然,良好的第一步是使用Joomla来区分PHP代码!官方PHP代码的相应版本,以识别两者之间的差异。
答案 3 :(得分:1)
当代码被其他人修改时,运行/执行代码总是很危险的。因此,您必须注意不能执行它:
请勿使用网络浏览器下载。使用只生成rsync,wget等二进制副本的工具或登录到您的服务器,创建已修改脚本的ZIP存档,然后下载。
在查看之前,请始终制作所有内容的备份副本。这包括数据库,所有脚本,HTML页面,模板,一切。
在隔离的计算机上运行代码(无网络连接)。如果您没有备用笔记本电脑,请在关闭网络的虚拟机中运行它。这不像第一个选项那样安全,因为虚拟机也有bug,但它总比没有好。
除非您知道它是安全的,否则永远不要执行代码。首先,将它与知道好的副本进行比较。如果没有,请阅读代码并尝试弄清楚它的作用。如果这超出了您的极限,请将其标记为经验,废弃整个事物并从头开始。
你不希望你的网站用户因为你没有删除所有恶意代码而被黑客入侵时起诉你,是吗?
错误的代码可能不在脚本中;如果您的站点容易受到script injection的攻击,那么它可以在数据库中,并且只有在呈现页面时才可见。如果是这种情况,请在尝试在Web浏览器中查看数据库值之前,将所有数据库值粘贴到HTML中的位置修复。
答案 4 :(得分:0)
Joomla hacks通常非常直接(但很耗时)来清理(旧的Joomla版本可能非常值得攻击),请遵循这里的一些提示以保证您的安全,并记住:
将所有Joomla系统文件替换为Joomla的最新版本!
如果您有一个相当新的备份,那么删除被黑网站并恢复备份会更容易,然后将其更新到最新版本的Joomla以帮助保护它。