網站遇到駭客已經不是第一次了。 之前的讀書會網站就被歐洲的駭客入侵,把系統管理員的帳號改掉,讓我無法進入。花了好一會從MySQL的資料庫中直接修殺掉好幾個駭客帳號之後,他們仍舊沒有停止攻擊。 感覺上,好像他們一定要至少註冊一個帳號之後,才能開始攻擊。所以乾脆在註冊資料中放一些奇怪的中文問題(像是你是來自那個國家? 預設是非洲,所以註冊會員一定要看得懂中文而且改掉預設的地區才可以。) 因為讀書會的成員不多,只要問題答錯就不讓他們註冊。 這個方法的確阻隔了不少不懂中文的無聊傢伙。 只是每一個新註冊者都要經過管理員審核就是了。
最近大A基金會的網站在幾個月前又被侵入,因為兩個網站後台engine 不同,所以也花了好一陣子,在phpMySQL中,用一個新的帳號的密碼蓋掉改掉密碼化的系統管理員密碼,才得以重新登入。 真的搞不清這些駭客真的是吃飽太閒了嗎?
後記一: 才短短幾個小時,駭客馬上反攻,而且在網頁上簽了名,留下他的郵件信箱和駭客的網址。 真是太囂張了。 剛剛看了一下,還好雖然整個網頁看來得亂七八糟的,但是只是幾個設定被改掉。 查了一下,才知道原來連XOOPS的官方網站也都曾經被入侵,看來Engine,真的是有安全上的漏洞,是不是要考慮換一個新的engine? 嗯,過兩天再看看好了,畢竟那是一個不小的工程呀。
skip to main |
skip to sidebar
0 意見:
張貼留言