¿Qué debo hacer si mi computadora 360 informa que se está atacando una vulnerabilidad de MySQL?
El malware del sitio web es el problema más problemático para todos los sitios web. La solución: 1. Es fácil encontrar el código del malware en el programa. Elimine directamente, o no necesita sobrescribir el código fuente del programa a través del servidor. Este problema se puede resolver montando el caballo una vez pero montándolo profundamente repetidamente. Pero esta no es la mejor solución. La mejor manera es encontrar una persona de seguridad profesional que te ayude a resolver el problema.
Escuché de amigos que SineSafe es bueno y puedes comprobarlo.
Buscar + corregir vulnerabilidades = solución completa
El llamado ahorcamiento significa que los piratas informáticos utilizan varios métodos, incluida la inyección SQL, escaneo de archivos confidenciales de sitios web, vulnerabilidades del servidor, programa de sitio web 0day y otros métodos Obtenga la cuenta de administrador del sitio web, luego inicie sesión en el backend del sitio web y obtenga el webshell mediante la copia de seguridad/restauración de la base de datos o la vulnerabilidad de carga. El webshell obtenido se puede utilizar para modificar el contenido de la página del sitio web y agregar código de inicio malicioso a la página. También puede obtener el FTP del servidor o del sitio web a través de una contraseña débil y luego modificar directamente las páginas del sitio web. Cuando visite una página con código malicioso agregado, accederá automáticamente a la dirección redirigida o descargará el virus troyano
Borrar el caballo de Troya
1 Busque la etiqueta del caballo de Troya. , por ejemplo, < ;script language="javascript" src="网马地址">o< ; iframe width=420 height=330 frameborder=0
scrolling=auto src=网马地址>, o utilizó 360 o un software antivirus que porta virus para interceptar el sitio web de Internet Horse. Montaje de bases de datos SQL, generalmente montaje JS.
2. Después de encontrar el código malicioso, el siguiente paso es limpiarlo. Si se trata de una página web que está colgada, puede hacerlo manualmente o en lotes. La limpieza de la página web es relativamente sencilla. , así que no entraré en detalles aquí. Ahora, centrémonos en la limpieza de la base de datos SQL. Utilice la declaración "actualizar nombre de tabla establecer nombre de campo = reemplazar (nombre de campo, 'aaa','')" para explicar el significado de esto. oración: cambie el nombre del campo para incluir aaa Reemplace el contenido con vacío, para que pueda eliminar net horses en lotes, una tabla a la vez.
Si no hay una copia de seguridad del programa del sitio web o de la base de datos, puede realizar los dos pasos anteriores para borrar el caballo de la red. Si hay una copia de seguridad del programa del sitio web, puede sobrescribir directamente el archivo original.
Reparar vulnerabilidades (reparar las vulnerabilidades del sitio web significa proteger la seguridad del sitio web).
1. Modificar el nombre de usuario y la contraseña del backend del sitio web, así como la ruta predeterminada del backend.
2. Modifique el nombre de la base de datos. Si es una base de datos ACCESS, es mejor no usar mdb para la extensión del archivo, pero cámbielo a ASP. .
3. Vuelva a consultar el sitio web para detectar vulnerabilidades de inyección o entre sitios. Si es así, aplique los parches antiinyección o anti-entre sitios adecuados.
4. Verifique los archivos cargados en el sitio web. Las vulnerabilidades de carga comunes incluyen el engaño y filtre el código correspondiente.
5. Intente no exponer la dirección backend del sitio web para evitar que la ingeniería social lo adivine al administrar usuarios y contraseñas.
6. Escriba algún código anti-atribución para invalidar el código del marco y otros problemas.
7. Deshabilitar los permisos FSO también es un método relativamente absoluto.
8. Modificar los permisos de lectura y escritura de algunas carpetas del sitio web.
9. Si usted es su propio servidor, no solo es necesario brindar protección de seguridad para el programa de su sitio web, sino que también es muy necesario brindar protección de seguridad para su servidor.
El robo de sitios web es un fenómeno común, pero también es una preocupación para todos los operadores de sitios web.
¿Ha tenido que abandonar esta idea debido a problemas como que el sitio web y el servidor son invadidos por chalecos todos los días? ¿Ha retrasado el funcionamiento del sitio web porque no comprende los problemas técnicos del sitio web? ¿Y tú también me siento preocupado y muy impaciente porque algunos hackers aburridos piratean repetidamente mi sitio web cuidadosamente administrado? Se recomienda que busque Sine Security, que se especializa en seguridad de sitios web, para el mantenimiento de la seguridad.