叶恋星空 2016-02-24 08:58 采纳率: 0%
浏览 3365

阿里云服务器被攻击导致被文件删除

使用阿里云部署web项目服务器(tomcat + mysql+window2014),项目刚上线没多久,就被黑客攻击,部署的项目文件全部被删除,请问大牛,能分析下黑客是通过什么途径办到的,该怎么去防护,能提供解决思路就更好了。急~

  • 写回答

4条回答 默认 最新

  • threenewbee 2016-02-24 14:11
    关注

    不知道你是用的什么语言,如果是php一类的脚本语言,如果黑客上传一个精心构造的脚本文件,包含删除的脚本,并且在某种条件下触发执行,就可以删除你的文件。这种攻击方式叫做web shell攻击。
    http://www.2cto.com/Article/201301/181654.html

    不知道"window2014"是什么东西,是Windows么?微软没有发布过什么Windows 2014,也不知道你从哪里找来的,如果你的操作系统镜像是自己准备的山寨盗版,那么可能被植入后门。另外服务器本身也可能在你操作和运行的过程中感染恶意程序,甚至变成可以被操作的“肉鸡”,那么黑客直接登录服务器就可以胡作非为。

    你的管理员密码是否泄露,如果你使用的密码组合太短,或者使用弱口令,那么会被黑客猜测出来。另外你一个密码在多个场合使用,也可能因为别的地方泄露而造成黑客知道你的密码。你的同事或者员工也可能恶意破坏系统,或者对系统误操作误删除,并且伪装成黑客攻击。

    另外还有注入跨站攻击、脚本注入、sql注入等很多攻击方式,如果你的项目程序本身不是你开发的,那么开发者也可能加入后门。

    既然你用的是阿里云的服务器,你首先要做的是电话联系他们的客服,让他们帮你排查,调出系统登录日志、数据库日志、http日志等等分析。如果攻击很严重,也应该及时报警。

    评论
  • 找工作那些事 2016-02-24 16:39
    关注

    楼上正解,window2014感觉很牛逼。。

    评论
  • JPF1024 2016-02-24 17:53
    关注

    window2014完全没听过。。。

    评论
  • Heart09 2016-02-24 18:16
    关注

    应该还有其他人有登陆权限,或者你的账号密码泄露了。这种问题一看就是恶意删除,黑客或病毒一般不会恶意删除文件吧。

    评论
编辑
预览

报告相同问题?

悬赏问题

  • ¥15 FLKT界面刷新异常
  • ¥15 物体双站RCS和其组成阵列后的双站RCS关系验证
  • ¥50 单细胞测序拟时序分析
  • ¥50 运行springboot项目报错
  • ¥15 FTP 站点对站点传输失败
  • ¥15 宝塔面板一键迁移使用不了
  • ¥15 求一个按键录像存储到内存卡的ESP32CAM代码
  • ¥15 如何单独修改下列canvas推箱子代码target参数?,插入图片代替其形状,就是哪个绿色的圆圈每关用插入的图片替代
  • ¥20 四叉树的创建和输出问题
  • ¥15 javaweb连接数据库,jsp文件加载不出来
手机看
程序员都在用的中文IT技术交流社区

程序员都在用的中文IT技术交流社区

专业的中文 IT 技术社区,与千万技术人共成长

专业的中文 IT 技术社区,与千万技术人共成长

关注【CSDN】视频号,行业资讯、技术分享精彩不断,直播好礼送不停!

关注【CSDN】视频号,行业资讯、技术分享精彩不断,直播好礼送不停!

客服 返回
顶部