前几天后台被入侵,造成服务器瘫痪数个小时,虽然数据都没有丢失,但是也着实吓出一身汗,下面还原整个事件 晚上10点左右,有人反应进不去app了,我还以为是玩笑,结果是服务器文件被删除了,赶紧停服务查看,config表被清空,菜单表被清空,查看日志发现有人使用admin账号在后台为所欲为,但是此人没有登录的日志,先不管,先恢复数据再说 好在被删除的数据都有备份,直接恢复了,业务数据虽然被删除了一部分,但都是假删除,仅仅是状态改变,可以接受 恢复数据后在排查,发现有个账号存在异常,把个人资料修改成了xss代码,这时就算清楚了,检查代码发现了全局过滤方法一个都没启用,导致所有数据都被原样存储了,添加过滤方法即可 为了安全,还做了如下处理: 1.在后台登录校验出加上了ip检测,登录时的ip和操作ip不一致时就认为存在异常退出登录 2.cookie启用httponly 3.启用secure安全传输 4.将cookie过期时间缩短为2小时 至此,完成安全的部署,谨记 今后在部署项目时,必须启用全局过滤, cookie的 httponly !!!