我認爲黑客(或腳本小子)使用網站代碼庫的泄漏來攻擊我的網站。數據庫中的文章已更改,以便它們包含此html:如何防止<meta http-equiv =「refresh」>攻擊?
<meta http-equiv="refresh" content="0;url=http://example.com"/>
但我現在不能重寫系統。有什麼策略來防止未來發生這種情況?
我在考慮將管理腳本遷移到允許訪問某些域的子域。或者使用mod_security SecFilterScanPOST並掃描所有包含http-equiv等的post請求,或者只允許來自我的服務器或所有這些請求的發佈請求?
謝謝。
最好的解決方案,清理您的數據。你也可能想要進一步調查,以防他們損害了服務器本身,而不是試圖阻止他們已經完成的事情。 – 2013-02-15 08:33:22
安全性不是外包裝。如果你的核心應用程序有安全漏洞,你需要通過修復這些漏洞來保護它。不要在外面抹灰色的繃帶。 – deceze 2013-02-15 08:34:42
@deceze如此真實,在現實世界中並不總是一種選擇 – Sprague 2013-02-15 08:39:51