刚学习建站的小童鞋,尤其是不懂 php 的朋友的站点,突然多了很多小黄广告数据,这种情况有木有?
您的第一反应是什么,被黑了?中马了?
当初我立马检查了模版是否中毒,整个站点也拷贝下来分析,因为当初开启了 redis,害怕是 redis 漏洞被攻破,入侵者已经取得 root 权限,日志什么的,都进行了检查,然而并没有问题。没办法只有重新采集下数据,但是过了一天,又莫名其妙得回来了。最后请教了一些老鸟才知道原因!
苹果 cms10 开启了站外入库这玩意,密码也没任何改动,所以被人可以通过工具直接往你的数据库插入数据!!!
处理办法: 要么关闭站外入库,要么修改默认密码为复杂的随机密码!
正文完
