网站被黑了。。。
后台管理地址都知道?难道是中木马?但是完全不同的客户都被黑了,所以很奇怪他是怎么知道后台地址的
另外,加了短信验证码他就没有办法了,你们猜这是啥原因
我是用5.8的版本,要不要升级框架。。。
关于 LearnKu
粤公网安备 44030502004330号
sql注入?账号被暴力破解?
网站日志看看;扫码看下有没有带 eval 的文件;
我后台登录还需要安全码,安全码我是写在.env里面的
服务器权限应该是没问题的,因为我加了短信验证码他就没办法了
.env里的安全码泄露的可能情况:
1 被暴力破解了 。登录的地方加上相关的日志看看
2 其它知道的人泄露了。如果业务允许,可以重置下,暂时不告诉其它人观察看看
3 服务器被黑了。查查服务器日志,看看有没有异常的登录。
这玩意很难暴力破解吧,目前先打算更新到laravel8,然后涉及危险操作全部需要验证码
这跟框架没关系,检查上传文件的地方,写入文件等
原因是你公司离职人员知道 然后搞小动作 :eyes:
debug 是否开了
知道后台地址很正常,有专门的渗透工具扫描你的域名
可能是撞库了?改下密码试试?
会不会是中马了,现在有没有异常文件,观察下服务器相关日志
这原因可多了
:joy:我服务器也被黑了但是我很懵逼的就是生成了一堆乱七八糟的随机文件,但是数据库这些都没动,而且内存里面被这个文件占满,都是一样的大小,内容是乱码
你这个网站是不是合法的,会不会是灰色收入的
把laravel代码整体加密 用swoole