有于频繁被攻击,真的很烦,经过更换几次域名和服务器总结了以下安全隐患
 
分享一下这种恶心行为
 
 
黑客飞机 @M..(不公布了)  每次删数据库 然后报价300
 
 
主要利用thinkphp漏洞 扫出ip
 
 
利用漏洞:
 
 
根目录生成 1.php上传 大马 
 
********
解决和修复
 
 
屏蔽黑客ip
 
禁止服务器ip暴露
 
禁止ip能访问网站
 
禁止所有搜索引擎访问网站的任何部分
robots
User-agent: *
Disallow: /
 
修改网站名称为任意英文
 
禁止随意注册
 
修复漏洞文件
 
修改后台登陆地址