Sep 30 2008
別讓robots.txt將網站暴露在危險中
前陣子朋友找我求救,因為他們公司的官方網站,每個頁面都被植入了惡意連結。本來以為是網頁程式碼被塞入連結,仔細檢查才發現,其實是時下最流行的駭客手法-SQL Injection。
復原方式沒什麼好提的,就只是把備份的資料庫倒回去罷了;網頁是外包廠商開發的,我們也不可能一一找出哪段程式出了紕漏。
-
-
我是廣告文
部落格觀察
-
部落格串聯
網站推薦
授權聲明
Sep 30 2008
前陣子朋友找我求救,因為他們公司的官方網站,每個頁面都被植入了惡意連結。本來以為是網頁程式碼被塞入連結,仔細檢查才發現,其實是時下最流行的駭客手法-SQL Injection。
復原方式沒什麼好提的,就只是把備份的資料庫倒回去罷了;網頁是外包廠商開發的,我們也不可能一一找出哪段程式出了紕漏。
