网站被黑客攻击篡改数据并勒索（黑客 勒索）

网站被黑客攻击篡改数据并勒索（黑客 勒索）

我有个好兄弟也是做程序代码的，他前天突然跟我说他之前接的一个私活网站，突然被黑客入侵了，拿着数据库管企业老板要挟要钱，不给钱的话说要把数据全删了，因为我本身就是做网站漏洞修复的服务商，有安全漏洞的问题，好兄弟都会想到我，他很奇怪，因为用的mysql数据库，数据库3306那个端口没对外开放，怎么会被人把这个数据库入侵了，我一猜我就说那肯定是这个数据库被别人Sql注入漏洞攻击了。通过了解知道网站用的是PHP脚本开发的，因为目前PHP很多源码都是存在一些漏洞的。

因为它是Java程序员，我很不理解为什么要用php去做，他说项目本来是公司找外包团队开发的，是用PHP开发的，但后来做到一半，那个外包团队甩手不干了，所以才找的我的好兄弟，然后让他接的手，所以说这是一个烂尾工程，所以说不得已继续用这个PHP。我看了下网站代码发现很多函数变量语句都是拼接起来的，而且对提交的数据都没有进行过滤就直接带入数据库去执行了。

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。