前言 : 在去年21年4月份的时候,我的影视网站莫名其妙的被人改了名字,后台我也登录不进去,当时就联系了阿里云技术员帮我解决,现在给大家分享一下数据库被篡改的解决办法吧!
教程开始
1,确认网站已被篡改攻击,尤其被上传了网站木马文件,一般被称为是 Webshell,攻击者也有可能通过Webshell获得服务器的管理员权限,甚至渗透到内部网。因此,您可以通过日志等标志来判断和确认攻击的范围
2,备份日志备份日志(如IIS、apache、FTP、视窗/Linux/Unix等日志)。也许一些日志已经被黑客清除,更多的日志可以通过日志恢复和其他方法找到。如果有大的损失,可以报警,此时日志会起到重要作用,调查人员可以通过日志找到入侵者的行踪。日志的另一个重要功能是,它们可以找出黑客攻击网站的方法并找出漏洞
3,后门程序的移除一般来说,黑客会安装各种后门程序,如asp、aspx、php、jsp、cgi、py等脚本木马,以巩固他们长期的“成就”。如果黑客已经获得了服务器权限,那么您可以检查基于系统的后门,如Rootkit、反弹远程控制木马、检查黑客是否替换了程序、克隆管理员帐户等
4,更改原始配置以修复漏洞后,我们需要更改一些以前的配置文件,如网站背景密码、数据库连接密码,如果格式数据库是ACCESS、ASA等格式,我们需要更改路径或文件名,以防止黑客通过以前的记录信息再次入侵,并更改管理员密码如管理员账户
