最近公司网站频频惨遭入侵
数据库的资料被窜改
图片都被替换了
虽然平常有在备份资料
但每天这样还原也是很累
密码也修改了，资料档案都还原了 不知道是哪里没清理干净
感觉是有很多档案在服务器定时执行，请问各为大大都是如何防范以及如何排除呢？
感激不敬!!

主机对外开了哪些 Port ? Log 看了没有 ？

不一定是中毒 可能是漏洞 这样你怎么清都没用

sql注入吗?

到log里面去找吧 漏洞全都藏在那里了

主机没特别限制port，有稍微看一下log但是看不懂里面的意思… 请问有详细介绍的网站吗

应该要从根本检查起，最常见的SQLinjection和XSS都要测如果没把BUG处理掉，每天就复原不完了

怎么看是否是sql注入

把你网站丢上来给大家检查看看?

基本上数据库资料被窜改 很有可能是被sql注入先检查一下SQL语法 是否使用PDO的方式

公司网站不方便放上来，写法不是用pdo,但是有用mysql_real_string过滤了在猜想骇客是从网站后台登入，上传php档，因为我有看到一些图片都显示不出来

改用PDO, mysql、mysqli等方法mysql_real_string 还是有方法躲后台将设定档的登入后台限定localhost才可存取Apache+PHP 架站的可以参google “how-to-secure-phpmyadmin”Linux为服务器的话，则要去分析有没有被拿走root权限网页可能没问题，本机安全设定比较重要公司主官对该类的风险管控及应变机制为何？试试acunetix扫描你的网站，在根据报告内容修补我想会是比较好的着手点...超过5个红字，网站机本上可以砍了..

如果是后台登入或许他本来有小马，可以检查每个上传档案的地方是否有设副档名的白名单黑名单

资料放在有写保护开关的随身碟上 XD要更新资料的时候关闭写保护，更新完就打开 XD

图片上传 要在后端检查档案型态 很多是假图片真木马