开发者社区> 问答> 正文

网站老是快照被劫持,帮改下mysql的默认端口3306,改成3022,或教下怎么改

网站老是快照被劫持,帮改下mysql的默认端口3306,改成3022,或教下怎么改
半个月来,首页内容被改一两次,都是弄成快照劫持了,网站是dede的后台。之前改过FTP帐号,后台帐号,还是一样没用,现有想改下端口号,不知道怎么改,教下。另 能不能帮看下是什么问题

展开
收起
tanglixd 2018-12-16 12:46:03 786 0
2 条回答
写回答
取消 提交回答
  • 喜欢智慧创造的过程
    不知道你的问题是不是已经得到了解决。我觉得我来回答很有发言权。因为我前段时间也出现了这样的现象。
    你看看你的主页的源代码是不是如下这样的,网站标题、关键词、描述都发生了变化,多了如图所示的代码在网站里面。这个就是病毒代码,但是删除之后,过段时间有出现了这样的情况。那是因为删除只是一时的,并没有解决网站漏洞的根本原因。如果是你自己写的网站熟悉还好,不是自己写的,建议找专业的网站安全公司来处理解决网站被篡改的问题,像Sinesafe,绿盟,启明星辰等那些专门做网站安全防护的安全服务商来帮忙。
    2018-12-27 08:53:23
    赞同 1 展开评论 打赏
  • 网站被劫持的原因应该怀疑数据库,却不应太多怀疑到数据库连接,如果第三方可以在网站后台到数据库的连接中获得所要传递的信息,恐怕也将可以实现他们所希望的其他任何操纵,带来的危害远远大于泄露一些信息或对首页的影响,如果是这样,建议网站应该暂停运行作下全面的安全检查和修复了。
    可以对网站进行简单入侵的手法很多,数据库“注入”是非常常见的,后台代码的安全bug很容易生成安全薄弱的SQL,使正常场景生成的SQL嵌入不怀好意者的逻辑。确认问题需要加强对参数的检查,结合WEB日志进行问题判断。注入很少能不在WEB日志中留下明显的痕迹。另外数据库注入都是使用程序底层封装好的连接,什么端口对他们并没有影响。
    2018-12-16 14:56:08
    赞同 展开评论 打赏
问答排行榜
最热
最新

相关电子书

更多
搭建电商项目架构连接MySQL 立即下载
搭建4层电商项目架构,实战连接MySQL 立即下载
PolarDB MySQL引擎重磅功能及产品能力盛大发布 立即下载

相关镜像