公司网站被挂马后引发的思考
本文来源于偶的php技术博客www.yuxinqi.info,求关注,求支持,每天一篇原创,力求实用。
昨天公司网站福州家政网http://www.jiacn.net所有php代码文件被植入一段代码,代码的含义是将从bing和google过来的ip跳转到指定的网址,因为其中没有百度,估计是国外黑客所为。黑客,这个词听起来就让人很激动,但还是不要发生到自己身上的好,也是因为公司平台刚刚起步,还没多少用户,还好没有造成特别严重的后果,下面贴下植入的代码,以方便以后遭遇不幸的朋友参考。
事后加强网站安全的一系列措施在此做个记录:
1.关闭php脚本错误提示
2.防止跨站脚本攻击漏洞,过滤用户输入的元数据
3.禁用网站目录列表功能
4.将网站代码文件夹及文件设置为只读
5.禁用apache服务器TRACE Method防止跨站脚本攻击
6.将前台所有可见php链接重写为伪静态链接,提升网站安全性和seo友好度
7.做好数据库定时备份
