今天无意中发现数据库中有一条后缀是php的文件路径记录,一开始以为只是内部人员随便找个文件测试一下功能而已,然而我还是找到了这个文件并且打开看了下,发现是久违的大马。随即我也尝试了一下一些上传功能,发现有的地方不止可以上传成功而且能直接打开执行文件,一下子就打开了黑乎乎的页面。
只要是程序,漏洞总是难免的,我们要做的就是尽量的考虑到所以情况,然后防范,万一还是被攻破了,我们就要快速的修复,但是如果用户数据没了,漏洞修复了也无济于事,所以我们最必要做的事不是将程序做得无懈可击,也不是使用各种防护软件,而是从你们最珍贵的用户数据着手。