PHP Manual
/
高级开发员

黑客对机构的攻击

11. 02. 2023

2017年的一个故事:你在一家机构中担任首席开发者,你管理着公司在这段时间内开发的大约300个不同规模的项目。它们中的大多数是简单的Nette应用程序,最多有10个模板、一些表格和数据库表。没有什么花哨的。你对这些项目并不了解,因为每个项目都是由一个稍微不同的供应商开发的,人们在公司里轮换,你希望通过某种方式来完成它。因为该公司做了大量的成本优化工作,他们在一台服务器上一次可能托管50个项目。

突然,一个项目经理跑来对你说,一个重要的客户网站已经停止工作。你得到的不是真正的网站,而是一个黑屏,而且有各种文字,说该网站被黑了,可以进入整个服务器。

再次,你不知道(也不可能有效地知道)那么多关于项目的架构和内容,许多项目只是在服务器上运行。投影师在推给你,说这个网站必须工作,然而你却不知道攻击的范围和攻击者去了哪里,或者是否有过去的后门。

你如何决定?

1.你什么都不做,先试着分析一下事件。 2.你把服务器下线。你不知道损害的程度,攻击者可以继续渗透到服务器并窃取数据。同时,这也意味着许多网站无法使用。 3.你从一天前的备份中对一个特定的网站进行恢复,与此同时,你要解决发生的问题。但攻击者可以重新获得访问权并继续窃取数据。 4.另一个解决方案...

Jan Barášek   Více o autorovi

Autor článku pracuje jako seniorní vývojář a software architekt v Praze. Navrhuje a spravuje velké webové aplikace, které znáte a používáte. Od roku 2009 nabral bohaté zkušenosti, které tímto webem předává dál.

Rád vám pomůžu:

Související články

1.
5.
Status:
All systems normal.
2024