2回答
PHP网站遭到攻击
php、mysql
我有一个基于PHP的网站和一个MySQL数据库。几天前,我收到了一封电子邮件,其中包含了数据库中的所有用户以及他们的解码密码(密码是用MD5编码的)。不知道还能做些什么来保护网站免受另一次入侵。有没有人知道这件事是怎么发生的,我能做些什么来阻止它的发生?
非常感谢您的帮助!
浏览 0提问于2011-05-10得票数 1
回答已采纳
1回答
利用URL的GET参数识别SQL注入漏洞
sql-injection
我想学习如何识别一个网站是否容易受到SQLi (SQLi)的攻击,而无需使用sqlmap之类的工具。我读过一些有关这方面的资料,但我希望有人能证实或纠正我所作的假设。方法1这是否意味着在执行
浏览 0提问于2016-07-25得票数 1
回答已采纳
1回答
在ASP网站上执行PHP代码的尝试
web-application、php、asp.net、code-execution
我在运行在asp上的web服务器上发现了多个PHP代码执行尝试。当您尝试在asp web服务器上执行php代码时会发生什么?这会对服务器造成影响吗?是否有可能受到影响?请解释服务器如何处理此情况。示例攻击代码:
tpl_content=<?php eval($_POST[c]) >&name=test404.php&dir=index/../../../..¤t_dir=tpl
浏览 0提问于2019-05-07得票数 0
3回答
我已经创建了一个网站。在这个网站上有能力上传图片。我读到一篇php文章,攻击者可以在GIF图片中间插入PHP代码,然后将这个“邪恶”图片上传到网站上,然后网站可能会被安全漏洞利用任何朋友都可以给出一个想法来抵抗这种类型的攻击。
浏览 11提问于2012-10-12得票数 1
回答已采纳
2回答
使用htaccess拒绝来自ip临时访问的访问
php、apache、.htaccess、security
我试图创建一个小脚本,以防止(不是防止,但减少影响)的简单ddos攻击。目前,我只是将我的ddosprotection.php文件包含在服务器上的每个页面上。如果现在有人试图在网站上发送大量请求,脚本就会检测到这一点,并将攻击者的IP写入htaccess文件。这将减少DDOS攻击的影响,因为攻击者无法访问网站本身。(是的,我知道服务器仍然需要处理一些数据,但它仍然在减少DDOS攻击的影响)
我现在的问题是:如果一些
浏览 6提问于2016-08-27得票数 1
回答已采纳
1回答
这些由恶意软件添加的重写规则在.htaccess中意味着什么?
apache、.htaccess、directive、malware
我的网站最近受到了恶意软件感染的攻击。在添加的几个php文件中,我的.htaccess也被修改了。通常,它只写index options,但攻击者将其更改为如下:RewriteRule ^6334437290/(.*)$ dita-cymbal.php [QSA,OR]RewriteRule ^(.*)$ capacitance-angelika.
浏览 5提问于2017-01-29得票数 0
回答已采纳
1回答
对用户来说,不注销网站是一种安全风险吗?
tls、authentication、vpn、audit
我没有退出Twitter、Facebook、StackExchange和我正在使用的大多数网站,这对我自己来说是一种安全风险吗?是否有人有机会劫持我的会话或对我的任何在线帐户造成损害?对于我的情况,我是限制所有的损害,我可以通过运行一个虚拟专用网,并试图访问所有的网站使用https://。我知道很多用户不这么做,所以他们可能会有更大的风险留在登录,但对我来说,仍然可能存在风险。
浏览 0提问于2014-05-13得票数 5
回答已采纳
2回答
PHP网站不断遭到黑客攻击
php、security
让我先说我不知道php。我不是后端程序员,我只做前端。我的未婚夫经营着一家“我的世界”服务器,我同意建立他的网站来帮助他。他要求在php中添加一些与他的phpbb论坛相关的内容。我在研究的过程中找到了这样做的方法,并将这些方法应用到网站中,然后它就启动了。但他的网站一直被黑客入侵。
在我们第一次被黑客攻击时,我们删除了所有的ftp账户,只保留了一个账户和一个密码。我们询问了我们的主机,他们说这一定是php/script中的一个漏洞。我不知道怎么保护它。我不知道
浏览 3提问于2013-03-10得票数 0
回答已采纳
1回答
黑客攻击wp-config.php
web-application、attack-prevention、wordpress
我的wordpress网站突然通过wp-config.php被黑了。我从来没听说过这种攻击。当我扫描我的站点时,wpscan警告您注意以下错误:我怎样才能保护我的网站免受这次攻击?救命求你了!
浏览 0提问于2014-08-21得票数 1
3回答
我被攻击了PHP/脚本注入-虚拟问题
php、phishing
我的网站被攻击是为了钓鱼的目的。这是一个复杂的网站,但我只使用post和PHP文件。如有任何暗示/建议,将不胜感激。因为脚本注入攻击站点代码本身,所以它能够完全避免the服务器的安全性。不幸的是,一些内容
浏览 8提问于2011-09-12得票数 1
回答已采纳
2回答
通过chattr保护php文件上的代码注入?
php、apache、injection、permissions
最近,我为朋友托管的一个网站( wordpress网站)遭到黑客攻击,所有的php页面都以echo base64_encode(...);的形式在底部添加了代码。因此,在每一页上都有不想要的广告。我想,在不需要网站修改/上传的所有php文件上使用递归的chattr +i可以防止这种攻击。我相信这是对的吗?是否有充分的理由不这样做?
浏览 0提问于2015-01-13得票数 4
1回答
当我在查询中给出一个错误的参数时,数据库为什么会显示易受攻击的列?
sql-injection、mysql
当我们试图注入一个网站寻找易受攻击的列时,有时我们需要在网站参数中给出一个错误的值。喜欢现在易受攻击的列没有显示。或
www.vhul-web.com/index.php?id=.1 union select 1,
浏览 0提问于2016-02-04得票数 -1
有人警告我,PHP的$_SERVER['HTTP_REFERER']是网站常见的攻击载体。攻击者利用此功能的方式有哪些?我怎么才能防范他们?
浏览 0提问于2014-05-20得票数 4
1回答
Joomla!1.5站点成为XSS的受害者
sql、joomla、xss
1.5网站最近似乎受到了一次XSS攻击(我是个新手)...The下面的代码被注入了网站(在某个地方)
<script src="http://sweepstakesandcontestsdo.com/pmg.php
浏览 0提问于2011-12-08得票数 0
回答已采纳
3回答
Linux命令行:编辑被黑客入侵的索引文件
linux、security、command-line、plesk
不幸的是,我又一次在Linux Plesk服务器上处理被黑客攻击的网站。黑客攻击相当简单:在网站的许多索引*(似乎只有index.php )文件中插入了一段javascript代码。我正在寻找一种方法来批量编辑被黑客攻击的文件,我知道即使目标javascript代码是相同的,它也是从一些可能也被黑客攻击的网站调用的。因此,虽然我的合法索引文件过去以它现在是这样开始的
<script type="te
浏览 2提问于2011-04-22得票数 2
1回答
在多个文件中匹配的模式的grep
grep、access-log
我正在使用grep在攻击后分析我的日志文件。通常是这样的现在有人攻击了我的一些网站,但我不知道漏洞在哪里,也不知道攻击者的ip地址是什么。现在我想找到一个ip地址,他向我的多个网站发送了请求,如下所示:
abcde.com-log:123.123.123.123 - - [12/Jan/2013:08:41:08 +0100] "POST&
浏览 1提问于2013-01-18得票数 1
2回答
网络安全:从哪里开始
php、mysql、security
我正在与一个托管公司的网站工作,在PHP与MySQL。
我该如何防范这些攻击?即使我的代码是完美的,我需要在托管公司的web服务器配置中寻找哪些可能使web服务器易受攻击的内容?
浏览 7提问于2012-07-21得票数 3
6回答
是否可以通过面板配置和php脚本来防止DDos攻击?
php、security、cpanel、ddos
我的网站受到DDos攻击(UDP泛滥)!有没有可能通过php脚本来防止这种攻击?下面的代码有用吗?
if (!
浏览 3提问于2012-07-31得票数 5
回答已采纳
1回答
包括wp-blog-header.php创建多个<body>标记
php、html、wordpress
经过一些调查,我简化了这个问题,因为当我包含when er.php时,它会创建多个标记并删除onload属性。这是一个过度简化的例子。<?php require( '../../wp-blog-header.php' ); ?<head> <body> Hello World </
浏览 1提问于2015-03-13得票数 0
2回答
用nginx和apache防止ddos攻击(以及haproxy?)
apache-2.2、nginx、apache-2.4、haproxy、ddos
有时我的服务器上有ddos攻击。我在努力阻止这一切。我使用Nginx来提供静态内容,并将其用作反向代理,使用Apache来服务php应用程序。
当攻击开始的时候,我有很多。但是,如果有很多攻击者,我仍然每秒钟有400个请求,但来自不同的IP。所以我很难阻止它,因为Nginx中的IP连接速率限制在这种情况下是行不通的。我在那台服务器上有大约100个网站。在攻击期间,Nginx工作正常,但是Apache完全死了,Nginx不仅不能连接受攻击站点,而且不能连接服务器上的所有站
浏览 0提问于2016-02-11得票数 0
云服务器
对象存储
ICP备案
云点播
语音识别
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号