记一次后台被入侵的事件及反思

15 篇文章 0 订阅
4 篇文章 0 订阅

前几天后台被入侵,造成服务器瘫痪数个小时,虽然数据都没有丢失,但是也着实吓出一身汗,下面还原整个事件

晚上10点左右,有人反应进不去app了,我还以为是玩笑,结果是服务器文件被删除了,赶紧停服务查看,config表被清空,菜单表被清空,查看日志发现有人使用admin账号在后台为所欲为,但是此人没有登录的日志,先不管,先恢复数据再说
好在被删除的数据都有备份,直接恢复了,业务数据虽然被删除了一部分,但都是假删除,仅仅是状态改变,可以接受
恢复数据后在排查,发现有个账号存在异常,把个人资料修改成了xss代码,这时就算清楚了,检查代码发现了全局过滤方法一个都没启用,导致所有数据都被原样存储了,添加过滤方法即可
为了安全,还做了如下处理:
1.在后台登录校验出加上了ip检测,登录时的ip和操作ip不一致时就认为存在异常退出登录
2.cookie启用httponly
3.启用secure安全传输
4.将cookie过期时间缩短为2小时
至此,完成安全的部署,谨记

今后在部署项目时,必须启用全局过滤, cookie的 httponly !!!

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值