問題描述

網(wǎng)站勒索攻擊，應(yīng)該是泛攻擊，因為是開發(fā)中的網(wǎng)站，就2個人在登錄，查看log，攻擊者也就搞幾次，就進(jìn)來了，然后把數(shù)據(jù)庫刪了，換上勒索信息。

黑客的代碼應(yīng)該利用PHP漏洞，肯定獲得了datebase.php的數(shù)據(jù)庫信息，又因數(shù)據(jù)庫沒有限制遠(yuǎn)程IP，導(dǎo)致被黑。

問題出在datebase.php,如果有加密，黑客估計懶得解密，所以問問大神們，誰知道怎么弄。

感覺PHP如果再不解決這個機(jī)制問題，終究被拋棄！！

問題解答