黑客反反复复入侵

2023-05-09 10:11:46 +08:00
 rivercherdeeeeee

公司独立站是用 prestashop 做的,老是被黑客入侵,更改文件内容和文件权限,让每个页面都重复显示二遍,密码什么的都改了还是不行,网站页面也扫过病毒,扫描到木马也清除了,但第二天还是被黑客入侵,一直反反复复,有大佬能提供解决方案吗

9149 次点击
所在节点    程序员
75 条回复
zlowly
2023-05-09 19:35:06 +08:00
用 Prestashop CVE 关键字 google 一下吧,例如 CVE-2020-4074 这些都完全可以进行 RCE 。
crab
2023-05-09 19:39:19 +08:00
写个监视页面出现这问题的时间点,再回去看这时间点前的操作日志。
shangyu7
2023-05-09 19:40:06 +08:00
加个堡垒机,服务端口通过堡垒机出去,其他端口都禁止连外网
huangzxx
2023-05-09 20:13:46 +08:00
叫老板招个运维
ugpu
2023-05-09 22:32:16 +08:00
加个网关(和 63 楼所说一样)
服务器对应端口只可网关访问 转发.
网关转发规则内数据. 服务器所有端口禁止访问外网. 所有权限修改为可读.
greatbody
2023-05-09 23:11:48 +08:00
1 ,迁移到容器
2 ,使用 CDN 隐藏服务器真实 IP
3 ,数据库和应用在服务器层面上分离,不要数据库和应用代码都在一台服务器上
4 ,严格限制权限,禁用密码登录,关掉所有非必要端口,禁用 IPv6.
businessch
2023-05-10 06:55:01 +08:00
直接跟入侵的人留言咨询试试,花钱解决。
montaro2017
2023-05-10 08:31:20 +08:00
aino
2023-05-10 09:38:10 +08:00
整个蜜罐,来个瓮中抓鳖
rivercherdeeeeee
2023-05-10 10:00:43 +08:00
@aino 具体怎么操作
1nclude
2023-05-10 10:12:25 +08:00
开 ssh ,或是域名发出来🐶
arvinsilm
2023-05-10 10:18:24 +08:00
很好奇不迁移走,不怕黑客删除或者加密数据吗?如果有邮件服务,不怕黑客用来做黑产吗?
dif
2023-05-10 11:29:35 +08:00
evilStart
2023-05-10 12:14:59 +08:00
连升级项目系统都不愿意做,这种几年前的系统早就有一大堆漏洞了。像这种毫不在意安全的公司只能说是活该了。祝你们服务器上的数据早日删光。
AIyunfangyu
2023-06-30 13:23:22 +08:00
@rivercherdeeeeee 可以联系我们处理,不用迁移源服务器,直接对接 VX:with--tea

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/938497

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX