网站老是快照被劫持,帮改下mysql的默认端口3306,改成3022,或教下怎么改
网站老是快照被劫持,帮改下mysql的默认端口3306,改成3022,或教下怎么改
半个月来,首页内容被改一两次,都是弄成快照劫持了,网站是dede的后台。之前改过FTP帐号,后台帐号,还是一样没用,现有想改下端口号,不知道怎么改,教下。另
能不能帮看下是什么问题
展开
收起
2
条回答
写回答
写回答
-
喜欢智慧创造的过程不知道你的问题是不是已经得到了解决。我觉得我来回答很有发言权。因为我前段时间也出现了这样的现象。你看看你的主页的源代码是不是如下这样的,网站标题、关键词、描述都发生了变化,多了如图所示的代码在网站里面。这个就是病毒代码,但是删除之后,过段时间有出现了这样的情况。那是因为删除只是一时的,并没有解决网站漏洞的根本原因。如果是你自己写的网站熟悉还好,不是自己写的,建议找专业的网站安全公司来处理解决网站被篡改的问题,像Sinesafe,绿盟,启明星辰等那些专门做网站安全防护的安全服务商来帮忙。2018-12-27 08:53:23赞同 1 展开评论 打赏 -
网站被劫持的原因应该怀疑数据库,却不应太多怀疑到数据库连接,如果第三方可以在网站后台到数据库的连接中获得所要传递的信息,恐怕也将可以实现他们所希望的其他任何操纵,带来的危害远远大于泄露一些信息或对首页的影响,如果是这样,建议网站应该暂停运行作下全面的安全检查和修复了。可以对网站进行简单入侵的手法很多,数据库“注入”是非常常见的,后台代码的安全bug很容易生成安全薄弱的SQL,使正常场景生成的SQL嵌入不怀好意者的逻辑。确认问题需要加强对参数的检查,结合WEB日志进行问题判断。注入很少能不在WEB日志中留下明显的痕迹。另外数据库注入都是使用程序底层封装好的连接,什么端口对他们并没有影响。
2018-12-16 14:56:08赞同 展开评论 打赏
问答分类:
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
相关问答
问答排行榜
最热
最新
推荐问答
