有一个网站用的typecho程序,这两天主页被黑,程序删除以后重新装,还是存在问题。被黑主要是主页被改,现在在排查原因。

hostloc大佬的建议:
黑客进来的链接路由,和正常普通用户的路由是不同的,有的甚至直接链接里面就带着SQL注入语句,日志里面一目了然。
根据被黑时间点,结合异常路由入口,IP地址,文件修改时间,等等各种条件,很快就能搞清楚黑客怎么进来的。
搞清楚后,到对应的接口下面写个判断代码,再通过那种方式进来,直接提示个滚蛋给他看看完事。

Last modification:January 31, 2019
If you think my article is useful to you, please feel free to appreciate