記一次後臺被入侵的事件及反思 阿新 • • 發佈:2018-12-21 前幾天後臺被入侵,造成伺服器癱瘓數個小時,雖然資料都沒有丟失,但是也著實嚇出一身汗,下面還原整個事件 晚上10點左右,有人反應進不去app了,我還以為是玩笑,結果是伺服器檔案被刪除了,趕緊停服務檢視,config表被清空,選單表被清空,檢視日誌發現有人使用admin賬號在後臺為所欲為,但是此人沒有登入的日誌,先不管,先恢復資料再說 好在被刪除的資料都有備份,直接恢復了,業務資料雖然被刪除了一部分,但都是假刪除,僅僅是狀態改變,可以接受 恢復資料後在排查,發現有個賬號存在異常,把個人資料修改成了xss程式碼,這時就算清楚了,檢查程式碼發現了全域性過濾方法一個都沒啟用,導致所有資料都被原樣儲存了,新增過濾方法即可 為了安全,還做了如下處理: 1.在後臺登入校驗出加上了ip檢測,登入時的ip和操作ip不一致時就認為存在異常退出登入 2.cookie啟用httponly 3.啟用secure安全傳輸 4.將cookie過期時間縮短為2小時 至此,完成安全的部署,謹記 今後在部署專案時,必須啟用全域性過濾, cookie的 httponly !!!