CENTOS的WEB服务器网站PHP源码与数据库服务器的数据库被复制走

young5335

详情是:我们的站被复制了.数据库在另一台服务器,同样被复制走了.这样倒也罢了,但问题是现在数据库一直被复制.有什么新数据都被复制走了.

我们的站用的是CENTOS 5.X 64位.用的框架是THINKPHP,所有数据库有关的操作都是用的这个.而THINKPHP内部防止了SQL注入,而且整个网站也没有开放上传功能.可以说目前我们提供的功能少的可怜,不用屈指就可数,就一个:数据库访问.但漏洞根本不存在.

现在不明白的是如果是黑客攻击进入了,那他是通过什么渠道进入的?

我怀疑一是内部人泄密,另外一种是托管机房的工作人员考走的.

chenyx

用livecd光盘启动,就可以了,或者进入单用户模式

young5335

谢谢上面回复

用livecd或单用户模式,都不需要密码吗?

chenyx

不需要root密码.

young5335

我们有一台服务器,租用的,结果源码被盗取,数据库在另一台服务器上也被盗.而且对方一直在盗取.所以我想问一下,假设排除我们内部人员的话,机房工作人员有没有可能直接从硬盘上获取数据呢?

chenyx

这个不好说,需要有证据才行!
如果要做安全的话,bios加密码,grub加密码,应该可以防止单用户进入;不过,程序有bug的话,可以web方式入侵的.
所以,楼主需要检查下系统的日志,看看系统uptime...,反正,凡事都要讲证据,不要胡乱猜忌.

young5335

我们的服务器是远程托管在人家机房里.是租用的.
另外,grub加密码,那么用livecd跟单用户模式,能进入吗?

chenyx

回复 7# young5335


    grub加密码,livecd照样可以.所以要让你把bios加密码,并且设置硬盘优先启动.最好检查下bios有没有可以设置禁止cd启动的地方(或者调整启动顺序的地方),一并设置下

taojie2000

先看你服务器里有可以账户没?　你源码被盗了　　对方不应该是直接去操作服务器　　远程方式可能性最大

young5335

那请问版主,如果将重要代码做成so文件,能不能随机启动?并保证代码安全性?