“珠宝家园”重新开通试运行
通过对系统运行日志的分析,定位本次攻击来自国外,大部分IP定位于法国,以及少量德国地址,不排除是僵尸网络所为。通过对服务器彻底扫描,清除掉三个隐藏后门(为之前主站被攻击留下的,未被完全清除,不是本次攻击的原因),经调试,发现真实原因在于部分程序页面对GET变量传入值过滤不严格,导致的XSS跨站攻击。
目前已修复相关代码并在服务器部署了云端安防软件,同时调整后台相关设置进行软性安防。“珠宝家园”重新开通试运行。
PS:监视发现攻击仍在继续,但目前系统运行正常,当然,也不排除有一天再挂了,如果真有这么一天,为优先保证中国人民的正常访问,我们只能使出终极大招——封禁所有来自国外的IP,并且继续苦逼的修复。亲们,安心的玩吧~
桂林珠宝网运营团队
2013.8.26 谢谢你哦,你是最棒的
中国福利彩票3d预测 http://www.neiba.cn/
页:
[1]