最近公司網站頻頻慘遭入侵
資料庫的資料被竄改
圖片都被替換了
雖然平常有在備份資料
但每天這樣還原也是很累
密碼也修改了，資料檔案都還原了 不知道是哪裡沒清理乾淨
感覺是有很多檔案在伺服器定時執行，請問各為大大都是如何防範以及如何排除呢？
感激不敬!!

主機對外開了哪些 Port ? Log 看了沒有 ？

不一定是中毒 可能是漏洞 這樣你怎麼清都沒用

sql注入嗎?

到log裡面去找吧 漏洞全都藏在那裡了

主機沒特別限制port，有稍微看一下log但是看不懂裡面的意思… 請問有詳細介紹的網站嗎

應該要從根本檢查起，最常見的SQLinjection和XSS都要測如果沒把BUG處理掉，每天就復原不完了

怎麼看是否是sql注入

把你網站丟上來給大家檢查看看?

基本上資料庫資料被竄改 很有可能是被sql注入先檢查一下SQL語法 是否使用PDO的方式

公司網站不方便放上來，寫法不是用pdo,但是有用mysql_real_string過濾了在猜想駭客是從網站後台登入，上傳php檔，因為我有看到一些圖片都顯示不出來

改用PDO, mysql、mysqli等方法mysql_real_string 還是有方法躲後臺將設定檔的登入後臺限定localhost才可存取Apache+PHP 架站的可以參google 「how-to-secure-phpmyadmin」Linux為伺服器的話，則要去分析有沒有被拿走root權限網頁可能沒問題，本機安全設定比較重要公司主官對該類的風險管控及應變機制為何？試試acunetix掃描你的網站，在根據報告內容修補我想會是比較好的著手點...超過5個紅字，網站機本上可以砍了..

如果是後台登入或許他本來有小馬，可以檢查每個上傳檔案的地方是否有設副檔名的白名單黑名單

資料放在有防寫開關的隨身碟上 XD要更新資料的時候關閉防寫，更新完就打開 XD

圖片上傳 要在後端檢查檔案型態 很多是假圖片真木馬