www.yzc577.com数据库莫名多了些奇特的代码,是被SQL注入了吗?

( www.yzc577.com )

今天早上起来的时分发明数据库多了好几百条莫明其妙的数据,有点像代码。我查了下日记,是如许拜访网站的,如下:

第一条: /Home/Office/manage/include/downfile.php?gFileName=/etc/passwd

第二条: /office/door//ucenter/admin/export

第三题:/fun/module/AIP/get_file.php?MODULE=/&ATTACHMENT_NAME=php&ATTACHMENT_ID=.._webroot/inc/oa_config
等等。

我这是被SQL注入了吗?

这曾经不但仅范围于SQL注入的范畴了,打击者曾经在测试你的文件零碎级别的安全性了。

比方第一条的目标是拉取效力器零碎中的用户信息。第三条是盼望获取网站的配相信息。

运维曾经被开除了

你把第一个地点拜访下 没题目 那就没题目 ,楼上说的吓逝世人
这个一少数是扫描软件扫的

2 看你的效力器是什么运营商 并且记录拜访ip。比如你是阿里云效力器 那就再正常不过了 ,他会实行扫描你的网站能否存在漏洞,然后你登录阿里平台就可以看到 哪个中央可以存在漏洞。这也是他这个服从的完成

这就比较为难了

暗码也不在/etc/passwd里啊

被打击而已,假如你运用了框架的话,可以框架有些漏洞,比如织梦CMS和ThinkPHP,这种链接只是嗅探,假如恳哀告成,并且抵达了央求者的目标,比如下载了敏感文件,那央求者就知道你的网站有漏洞,就可以中断下一步的入侵了。

有这种央求不要恐惧,就像你装了一把锁,总会有人用差别的钥匙去试一样,发起你自己拜访这种链接看看后果,查漏补缺

删了吧,当我没说。

(看完/读完)这篇文章有何感想! www.yzc577.com的分享…

发表评论

电子邮件地址不会被公开。 必填项已用*标注