网站被黑了。。。

后台管理地址都知道?难道是中木马?但是完全不同的客户都被黑了,所以很奇怪他是怎么知道后台地址的

另外,加了短信验证码他就没有办法了,你们猜这是啥原因

我是用5.8的版本,要不要升级框架。。。

《L05 电商实战》
从零开发一个电商项目,功能包括电商后台、商品 & SKU 管理、购物车、订单管理、支付宝支付、微信支付、订单退款流程、优惠券等
《L03 构架 API 服务器》
你将学到如 RESTFul 设计风格、PostMan 的使用、OAuth 流程,JWT 概念及使用 和 API 开发相关的进阶知识。
讨论数量: 16

sql注入?账号被暴力破解?

2年前 评论

网站日志看看;扫码看下有没有带 eval 的文件;

2年前 评论

我后台登录还需要安全码,安全码我是写在.env里面的

2年前 评论

服务器权限应该是没问题的,因为我加了短信验证码他就没办法了

2年前 评论

.env里的安全码泄露的可能情况:

1 被暴力破解了 。登录的地方加上相关的日志看看

2 其它知道的人泄露了。如果业务允许,可以重置下,暂时不告诉其它人观察看看

3 服务器被黑了。查查服务器日志,看看有没有异常的登录。

2年前 评论

这玩意很难暴力破解吧,目前先打算更新到laravel8,然后涉及危险操作全部需要验证码

2年前 评论
aa24615

这跟框架没关系,检查上传文件的地方,写入文件等

2年前 评论
chowjiawei

原因是你公司离职人员知道 然后搞小动作 :eyes:

2年前 评论
playmaker

debug 是否开了

2年前 评论

知道后台地址很正常,有专门的渗透工具扫描你的域名

2年前 评论

可能是撞库了?改下密码试试?

2年前 评论

会不会是中马了,现在有没有异常文件,观察下服务器相关日志

2年前 评论

:joy:我服务器也被黑了但是我很懵逼的就是生成了一堆乱七八糟的随机文件,但是数据库这些都没动,而且内存里面被这个文件占满,都是一样的大小,内容是乱码

2年前 评论
aa24615 2年前

你这个网站是不是合法的,会不会是灰色收入的

2年前 评论

把laravel代码整体加密 用swoole

2年前 评论

讨论应以学习和精进为目的。请勿发布不友善或者负能量的内容,与人为善,比聪明更重要!