<分区>
我认为黑客(或脚本小子)利用网站代码库的泄漏攻击了我的网站。数据库中的帖子已更改,因此它们包含此 html:
<meta http-equiv="refresh" content="0;url=http://example.com"/>
但是我现在不能重写系统。有什么策略可以防止这种情况在未来发生?
我正在考虑将管理脚本迁移到允许访问特定域的子域。或者使用 mod_security SecFilterScanPOST 并扫描所有包含 http-equiv 等的发布请求。或者只允许来 self 的服务器或所有服务器的发布请求?
谢谢。