网站被黑客敲诈勒索的处理办法

简介: 我有个好兄弟也是做程序代码的,他前天突然跟我说他之前接的一个私活网站,突然被黑客入侵了,拿着数据库管企业老板要挟要钱,不给钱的话说要把数据全删了,因为我本身就是做网站漏洞修复的服务商,有安全漏洞的问题,好兄弟都会想到我,他很奇怪,因为用的mysql数据库,数据库3306那个端口没对外开放,怎么会被人把这个数据库入侵了,我一猜我就说那肯定是这个数据库被别人Sql注入漏洞攻击了。通过了解知道网站用的是PHP脚本开发的,因为目前PHP很多源码都是存在一些漏洞的。

我有个好兄弟也是做程序代码的,他前天突然跟我说他之前接的一个私活网站,突然被黑客入侵了,拿着数据库管企业老板要挟要钱,不给钱的话说要把数据全删了,因为我本身就是做网站漏洞修复的服务商,有安全漏洞的问题,好兄弟都会想到我,他很奇怪,因为用的mysql数据库,数据库3306那个端口没对外开放,怎么会被人把这个数据库入侵了,我一猜我就说那肯定是这个数据库被别人Sql注入漏洞攻击了。通过了解知道网站用的是PHP脚本开发的,因为目前PHP很多源码都是存在一些漏洞的。

因为它是Java程序员,我很不理解为什么要用php去做,他说项目本来是公司找外包团队开发的,是用PHP开发的,但后来做到一半,那个外包团队甩手不干了,所以才找的我的好兄弟,然后让他接的手,所以说这是一个烂尾工程,所以说不得已继续用这个PHP。我看了下网站代码发现很多函数变量语句都是拼接起来的,而且对提交的数据都没有进行过滤就直接带入数据库去执行了。


幸亏我的好兄弟有数据库备份,就不用跟这个坏人妥协了,接下来的操作就是对网站进行安全加固,对代码漏洞进行修复,查看网站文件里有无被上传木马后门,由于用的是单独服务器,建议先把网站单独搬出来,防止服务器里的其他网站遭受攻击。


包括那台服务器上的代码都不要去用了,用本地备份那个代码,因为代码上有可能已经被别人上传了一个webshell木马后门了,先把之前的备份直接放到新服务器里搭建起来,然后对代码进行过滤,对所有变量加上数据过滤,只要提交了特殊符号,或sql语句的特征直接给拦截掉,然后对网站后台目录名进行更改,以及管理员账户和密码都要更改,防止黑客利用数据库里的信息进行登录,或者对网站后台目录进行IP限制,只有允许的指定IP才能登录后台,数据库启用实时备份,分配好权限,让黑客无法利用mysql的账户进行提权,经过这么一通弄之后比较有信心了,他老板跟那个坏人在微信上一通臭骂,然后那个人就把他拉黑了,然后就不了了之了。

相关文章
|
7月前
|
云安全 域名解析 安全
网站被攻击有什么办法呢?
网站为什么会遭遇DDoS攻击?德迅云安全SCDN如何有效防御DDoS攻击?
|
SQL 安全 网络协议
【黑客入侵的20个方式】就问你慌不慌
【黑客入侵的20个方式】就问你慌不慌
142 0
|
4月前
|
数据采集 Web App开发 前端开发
不存在的!教你几招轻松绕过网站限制
不存在的!教你几招轻松绕过网站限制
448 0
|
6月前
|
SQL 云安全 安全
游戏遇到攻击有什么办法解决
游戏行业在繁荣中遭遇严峻网络安全挑战,如DDoS、SQL注入和恶意软件等攻击。有效防护策略包括使用高性价比的安全解决方案,如德迅云的安全应用加速产品,它提供无视DDoS攻击的防御、快速配置、优质网络体验及经济的计费模式。游戏盾通过隐藏服务节点、数据加密和WAF等手段,增强抗DDoS、CC防护和业务安全,确保游戏运行流畅,提升玩家体验。
|
SQL 安全 数据安全/隐私保护
公司网站被黑被篡改的处理办法
公司网站被黑被篡改的处理办法
470 0
公司网站被黑被篡改的处理办法
|
存储 安全 数据安全/隐私保护
安全漏洞潜伏十四年,你的 Google 账号还好吗?
安全漏洞存在了十四年之久至今才被发现,这确实会让人感到不安。
1297 0
|
安全
网站长期被挂马 访问者屡遭木马侵害
据瑞星“云安全”系统监测,6月3日,“星空剧场”、“中国制造网”、“北京市路政局房山公路分局”等视频、商务和政府网站被黑客挂马,用户浏览这些网站后,会感染木马病毒:Worm.Win32.VB.vl(VB代理蠕虫),导致文件受损并下载大量木马。
939 0
|
安全 程序员 索引
黑客用谷歌开发人员网站发恶意软件
一位安全研究人员星期五(1月9日)称,谷歌为开发人员推出的免费的代码托管网站正在被用于发布恶意软件。 Google Code是程序员能够托管项目和代码的一个网站。McAfee Avert Labs的安全研究经理Dave Marcus说,这个网站在拥有合法的代码的同时还有一些指向虚假的视频的链接,让用户下载缺失的解码器。
854 0
|
Web App开发 安全
警惕潜伏的“窥秘者”木马盗取用户私密信息
卡巴斯基实验室最近检测到一种名为“窥秘者”木马(Trojan.Win32.Agent.cgjo)的恶意软件。 该木马采用Upack加壳,一般通过网页挂马等方式感染用户计算机。它感染用户计算机后,会释放一些恶意程序到用户磁盘并运行,同时删除自身,使用户不易察觉到已经感染恶意软件。
1087 0