黑客反反复复入侵

2023-05-09 10:11:46 +08:00
 rivercherdeeeeee

公司独立站是用 prestashop 做的,老是被黑客入侵,更改文件内容和文件权限,让每个页面都重复显示二遍,密码什么的都改了还是不行,网站页面也扫过病毒,扫描到木马也清除了,但第二天还是被黑客入侵,一直反反复复,有大佬能提供解决方案吗

9149 次点击
所在节点    程序员
75 条回复
yulgang
2023-05-09 10:17:46 +08:00
网站所有文件和目录设置成只读 且不可修改。然后再看他从哪儿进来的😁
hefish
2023-05-09 10:18:37 +08:00
这个。。上个 waf 吧。。。硬件 waf ,或者云 waf 。。 能挡住 90%以上的扫描。
价格 10-15w 不等,硬件是一次性的,云 waf 是按月收费的,看适合哪种。
现在搞个网站,万一被盯上,没有 waf 几乎都是秒被黑的。
proxytoworld
2023-05-09 10:19:25 +08:00
明显是站点由漏洞
rivercherdeeeeee
2023-05-09 10:24:53 +08:00
@proxytoworld 不知道漏洞在哪啊,愁死个人
rivercherdeeeeee
2023-05-09 10:25:27 +08:00
@yulgang 他能修改文件权限
lindas
2023-05-09 10:26:43 +08:00
有重装系统过吗
Heisenhower
2023-05-09 10:28:11 +08:00
illl
2023-05-09 10:29:02 +08:00
@rivercherdeeeeee 查日志哇 长亭出了个免费的 waf 装上
rivercherdeeeeee
2023-05-09 10:29:20 +08:00
@lindas 没有,用的是 bluehost 服务器,服务器上有 2 个网站,不方便重置,2 个网站都被入侵了
rivercherdeeeeee
2023-05-09 10:30:07 +08:00
@illl 查 apache 日志吗
frankies
2023-05-09 10:33:41 +08:00
开源框架由于代码开源,只要合格的黑客想搞你研究一下都是很容易入侵的。不太懂你们行业,外贸不都是 shopify 用的多嘛,花点小钱把安全这事交给 shopify 去整,有的钱不能省
lindas
2023-05-09 10:34:16 +08:00
@rivercherdeeeeee 系统上会不会还有黑客开的后门你们没发现
Felldeadbird
2023-05-09 10:34:39 +08:00
1. 把整个项目目录打包下载到本地电脑。 例如你保存的是 /var/www/website 。你就把整个 website 打包下载到本地电脑。
2. 拿本地开发的代码 和线下对比。 确认本地和线上代码不存在差异。
3. 确认代码无误后,找出资源库中,可能涉及到的.php 文件,这玩意一般都是图片木马。
4. 排查完网站存在图片木马,修复安全漏洞后,将整个项目迁移到新服务器。新服务器请确保 web 运行只有最低限度的运行权限。

上面 4 点只是一个典型的方案,具体你要找到代码中的漏洞并修复,其次就是挖掘站内被部署的 getshell 文件,否则漏洞修复了,getshell 文件还在,新服务器还是会被提权。
rm0gang0rf
2023-05-09 10:36:24 +08:00
已经脏了,产品 客户迁移吧,有技术部就用别的 magento ,woo ,没有就用 shopfiy
ohwind
2023-05-09 10:36:43 +08:00
端口全关,黑客犯难,禁用密码,黑客没法
rivercherdeeeeee
2023-05-09 10:37:04 +08:00
@lindas 估计是有后门,找不到
rivercherdeeeeee
2023-05-09 10:37:34 +08:00
@frankies shopify 还在研究
rivercherdeeeeee
2023-05-09 10:39:30 +08:00
@Felldeadbird 该删的都删了,感觉就是有漏洞才造成的提权,技术有限,就是找不到,急死了
aaa5838769
2023-05-09 10:52:15 +08:00
可以使用 AWVS 这些扫一下你的网站。
yaott2020
2023-05-09 10:55:31 +08:00
有没有可能是某些脚本运行机制导致的问题,并不存在所谓的“黑客”。。。。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/938497

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX