各位先進好~
近日公司網站被駭,
資料庫毫不留情帶走並勒索,
上週被駭之後更改密碼想說應該沒問題竟然昨天又被駭,
後來才發現我家phpMyAdmin竟然可以隨便key帳密就可以進去(WTF~)
權限表我已經刪掉其他使用者
想請教先進哪邊設定出問題~
已邀請的邦友 {{ invite_list.length }}/5
一般來說,我會建議你先更換掉phpmyadmin的程式碼。
而不是先處理你的帳號。
更換程式碼後,並將其對應位置改到別的地方 ,並變更對應連結。
這邊給你一個建議的做法。其實我的phpmyadmin。一直都不放在home底下。
直接建立在其它地方,並且用網址規則處理。並設定用ip不得連結。
該網址會直接使用線上能找到的網站,但最好是有名的。然後在我自已的本機上修改hosts文件。將其指向我的對應ip。
當然,如果今天你的主機是被人侵入的話。那做這些防護也沒什麼用就是了。
最好還是確定你被侵入的方式。
最好 phpmyadmin 不要對外公開,並限定 phpmyadmin 只能從內部 ip 連線
iThome鐵人賽
看影片追技術