公司網頁一直被入侵

看板ask作者 (朝目標前進)時間8年前 (2015/12/03 09:20), 編輯推噓3(303)
留言6則, 2人參與, 最新討論串1/1
大概兩個月前開始 公司網站一直被入侵 有時是首頁被加入一些色情英文的不雅字 有時 是整個網頁打不開 顯示路徑中有不合法字元 我們網頁的製作公司也完全沒有辦法解決這 個問題 網頁發生事情後只能不停的復原 他們也曾經問過中華電信 但IP是浮動的似乎無 法追蹤 不知道有沒有人知道這問題該怎麼解決呢 ? 謝謝了~(>﹏<) http://i.imgur.com/ck4aieB.jpg
-- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 223.142.29.117 ※ 文章網址: https://www.ptt.cc/bbs/ask/M.1449105610.A.D9F.html
12/03 09:30, , 1F
斷網->掃毒->換掉所有密碼->檢查所以可注入點(可打字的地
12/03 09:30, 1F
12/03 09:32, , 2F
方,包括網址列)->所有注入點改成post傳輸->後台使用PDO(
12/03 09:32, 2F
12/03 09:34, , 3F
如果不會使用PDO,所有注入點過濾字元'"\/-#|&) ->連網
12/03 09:34, 3F
12/03 09:40, , 4F
不會濾字? 最簡單if(strpos($password,"'") === false)
12/03 09:40, 4F
12/03 09:47, , 5F
對了,<和>也要過濾掉~
12/03 09:47, 5F
12/03 14:50, , 6F
謝謝你 我會把你的資料給我們製作網頁的公司看:)
12/03 14:50, 6F
更多 pinkbox1003 的文章
文章代碼(AID): #1MNvZAsV (ask)