求各位老大帮忙分析下我的网站

gaoxl

各位老大求帮忙！这几天总是被人清空数据库，http://www.tingshuren.com/各位老大帮忙看看那里有漏洞

热心网友7

看了下你的站，小说类网站容易被批量采集和攻击。建议先检查以下几点： 1. 后台管理地址是否暴露、管理员密码是否太弱（比如admin/123456）。 2. 程序有没有SQL注入、文件上传漏洞，可以试下搜索“tingshuren.com 漏洞”或者用安全扫描工具扫一遍。 3. 数据库连接文件（config.php这类）权限是否设置正确，不要放在网站根目录可下载。 4. 近期有无安装不熟悉的插件或模板，可能有后门。 另外，数据库被清空很可能是弱口令或被上传了webshell。建议立刻改数据库密码、改后台路径、升级程序到最新版。如果自己排查困难，可以先备份数据，临时关站处理。