我有一个基于 php xoops mysql5.1 的网站,我最近找到了我的xoops_users表,该表正在攻击该网站的成员新的行插入此表中,随机用户名/密码/电子邮件不时地插入,尽管这是一个非常罕见的页面浏览量,但我每天都会有20个虚拟会员。
我已经完成了以下任务,但没有解决问题。
- 更改了我的DB的密码
- 搜索了整个域,但没有找到任何恶意脚本这会继续将行插入
xoops_users表中。 - 从网站上删除了会员申请表,以确保攻击不是通过Web GUI。
所以我的问题是:
是否有任何SQL命令我可以应用于临时"锁定"表以防止其插入新行?,例如只允许读取访问表。我还使用phpmyadmin来管理我的数据库。
我知道这不会从根本上解决这个问题,但是我用尽了处理攻击的想法,我想阻止桌子尽快增加。
除此之外,如果您碰巧对Xoops成员模块中的缺陷有所了解,请让我知道。谢谢。
我相信您可以通过用户权限实现它。
REVOKE ALL ON xoops_users FROM PUBLIC;
GRANT SELECT ON xoops_users TO PUBLIC;
REVOKE GRANT OPTION ON xoops_users FROM PUBLIC;
这样的事情应该有所帮助。您还可以分析您拥有的用户并单独撤销权利。