最近一个客户的网站被黑,他们注入了大量的恶意代码(在超过256个文件),我知道如何解码的恶意代码,并检查它做什么,但我想知道如果客户希望看到什么代码在他的网站上做了什么,黑客有什么类型的信息?我不完全确定如何为测试目的设置一个安全环境,以向客户展示发生的事情以及它显示的信息类型。如何安全地测试注入网站的恶意代码?
问题的更紧凑/简洁的版本是:
- 如何设置测试PHP恶意代码,而不用担心任何人的环境?
- 我应该建议客户安装防范此类攻击?
就个人而言,我有以下硬化的WordPress安装的WordPress,安装Wordfence,我从来没有过这样的问题,我应该做同样的客户端还是有其他措施来进一步确保WordPress站点?
注意:我知道这是StackOverflow中的一个'常见'问题,虽然他们都问如何阻止它或它做什么,我更感兴趣知道如何安全地运行它以用于演示目的,如果我目前的方法就足以扣留(或使其难以拉断)这种类型的攻击
这不是OP要求的。 –
@AndyLester,那你为什么还没有回答OP要求的? – Milap