我的 ASP 网站被黑了(由于 sql 注入)。我很久以前就带着一些示例数据库连接代码离开了该站点。几周前,我发现在我的文件管理器中上传了一些随机文件,其中包含重定向到一些俄罗斯赌博网站的 ascii 编码脚本,所以我从网站上删除了我的所有代码,它是空的,除了 aspnet_client 目录什么都没有。今天我又发现了相同类型的 html 文件,所以我冲到我的 ftp 日志中,毫不奇怪列出的 IP 是我的。所以我不知道有人如何上传 sql 注入和 ftp 访问的文件。并且请给我在黑客攻击后需要采取的任何其他措施。谢谢
问问题
1858 次
2 回答
3
为了清楚起见,有人可以通过一百万种方式访问您的网站文件。
但为了缩小范围,我会说黑客要么拥有您的 FTP 用户名/密码,要么他们使用与您的网站相同的服务器上的另一个易受攻击的网站来访问服务器本身,从而获得对所有该服务器上存在的网站,包括您的网站。
为了回答您关于可以采取哪些黑客攻击后措施的问题,您已经删除了所有文件,所以在重新上传之前我会小心处理我的代码。
联系您的网络托管公司并让他们知道发生了什么非常重要,这样他们就可以对此进行调查,并可能追踪漏洞并对其进行修补。
如果成本不重要,则始终可以选择使用专用服务器而不是共享服务器以提高安全性。您的网站将是服务器上唯一使其免受其他易受攻击的网站影响的网站(如果确实是另一个网站“是”黑客攻击的原因)。
于 2013-06-11T08:53:03.493 回答
1
请参阅参数是否真的足以防止 SQL 注入。此外,除了通过 PHP 上传之外,还有其他创建文件的方法(假设您的“受信任”IP 之一没有被感染)。如果黑客可以访问 ASP,那么创建、读取和写入文件就很简单了。如果黑客可以访问您的服务器(可能还有登录凭据),他/她也可以轻松创建文件,具体取决于文件和文件夹权限。
检查您的网络服务器日志以及任何可疑活动。您还可以尝试查看任何易受攻击的程序、邮件服务器日志、防火墙日志、路由器日志等。请记住,您应该尽量保持服务器的安全。如果您有自己的服务器,请不要将其用于日常活动(即浏览网页、查看电子邮件等)。
于 2013-06-11T05:10:21.843 回答