這叫 XSS (cross site script) 攻擊。意思是你的 user input 資料沒經過處理,就直接塞進資料庫,又讀出來秀在網頁上,那麼駭客想
看來系統是有漏洞,您是如何發覺的呢?
如果是因為自我檢查而發現那就不錯
否則是別人告知就比較嚴重,
無論駭客目的為何?損害已經造成。
版大的想法沒錯,該如何盡快修補漏洞為要。
小小最建議的方法,
是在網站前放置"網頁防火牆"(WAF)
有些產品是可以幫你的網頁做同步監控
一但有變動(包括改寫語法或插件)就會先主動還原
當然其他漏洞防護功能也是必須具備
其次才是建議用NFGW或UTM
不過顯然原本一定已經有防火牆的
為什麼沒有發揮應有作用,那就另外再說了
不過要先去檢查IPS或IDS的作用
盡快回頭補強才是(畢竟入侵已是事實)
自己補強系統或檢查漏洞,費時費力之外
恐怕也容易仍有遺漏而造成風險
總之,駭客必定會再回來,請及早防範。
iThome鐵人賽
看影片追技術