有一个网站用的typecho程序,这两天主页被黑,程序删除以后重新装,还是存在问题。被黑主要是主页被改,现在在排查原因。hostloc大佬的建议:黑客进来的链接路由,和正常普通用户的路由是不同的,有的甚至直接链接里面就带着SQL注入语句,日志里面一目了然。根据被黑时间点,结合异常路由入口,IP地址,文件修改时间,等等各种条件,很快就能搞清楚黑客怎么进来的。搞清楚后,到对应的接口下面写个判断代码,再通过那种方式进来,直接提示个滚蛋给他看看完事。 Last modification:January 31, 2019 © Allow specification reprint Support Appreciate the author AliPayWeChat Like If you think my article is useful to you, please feel free to appreciate