檢視「 資訊安全 」分類的所有文章

九月 30 2008

別讓robots.txt將網站暴露在危險中

分類:資訊安全


前陣子朋友找我求救,因為他們公司的官方網站,每個頁面都被植入了惡意連結。本來以為是網頁程式碼被塞入連結,仔細檢查才發現,其實是時下最流行的駭客手法-SQL Injection

復原方式沒什麼好提的,就只是把備份的資料庫倒回去罷了;網頁是外包廠商開發的,我們也不可能一一找出哪段程式出了紕漏。

Continue Reading

沒有任何回應 , 標籤: