求各位老大帮忙分析下我的网站
各位老大求帮忙!这几天总是被人清空数据库,http://www.tingshuren.com/各位老大帮忙看看那里有漏洞
Re: 求各位老大帮忙分析下我的网站
看了下你的站,小说类网站容易被批量采集和攻击。建议先检查以下几点: 1. 后台管理地址是否暴露、管理员密码是否太弱(比如admin/123456)。 2. 程序有没有SQL注入、文件上传漏洞,可以试下搜索“tingshuren.com 漏洞”或者用安全扫描工具扫一遍。 3. 数据库连接文件(config.php这类)权限是否设置正确,不要放在网站根目录可下载。 4. 近期有无安装不熟悉的插件或模板,可能有后门。 另外,数据库被清空很可能是弱口令或被上传了webshell。建议立刻改数据库密码、改后台路径、升级程序到最新版。如果自己排查困难,可以先备份数据,临时关站处理。
页:
[1]