Security 服务器上的CFM文件被黑客攻击,是否了解可能发生的情况?
在我的服务器上发现了一些被黑客攻击的CFM文件,并对它们进行了解密,以下是我所发现的(在许多其他文件中,但这一个似乎很重要)。我想知道是否有人对黑客行为的含义有所了解,或者可能见过类似的情况Security 服务器上的CFM文件被黑客攻击,是否了解可能发生的情况?,security,coldfusion,Security,Coldfusion,在我的服务器上发现了一些被黑客攻击的CFM文件,并对它们进行了解密,以下是我所发现的(在许多其他文件中,但这一个似乎很重要)。我想知道是否有人对黑客行为的含义有所了解,或者可能见过类似的情况 这是一个常见的网络外壳,由黑客上传以利用您的服务器。您的服务器很可能在CF修补程序上不是最新的,并且具有公开可用的/CFIDE/administrator目录(与最佳实践相反) 使服务器脱机 不要试图清理,它需要从头开始重建 所有代码和CF设置都需要审核 假设数据库中的所有内容都被盗,并通知客户 聘请CF
这是一个常见的网络外壳,由黑客上传以利用您的服务器。您的服务器很可能在CF修补程序上不是最新的,并且具有公开可用的/CFIDE/administrator目录(与最佳实践相反)
- 使服务器脱机
- 不要试图清理,它需要从头开始重建
- 所有代码和CF设置都需要审核
- 假设数据库中的所有内容都被盗,并通知客户
- 聘请CF公司帮助您安全地重新配置服务器。有很多可供你选择。我为一家公司工作,如果你愿意,我很乐意帮忙