Nhà đăng ký Hosting - Tên miền giá tốt nhất tại Việt Nam

Thông báo

Khuyến nghị về lỗi bảo mật Laravel

23/03/2020 21:17:57 911 lượt xem
Chia sẻ:

Hiện tại chúng tôi ghi nhận nhiều trường hợp khách hàng bị Hacker tấn công mã hóa dữ liệu Database đối với các Website sử dụng mã nguồn Laravel, cụ thể như sau:

Đặc điểm nhận dạng:

Hacker thực hiện mã hóa Database và đòi tiền chuộc là Bitcoin để được giải mã, khi quý khách đăng nhập vào phpMyAdmin để xem dữ liệu của Database thì sẽ thấy có 1 table tên "WARNING", khi mở table này lên sẽ thấy có thông báo như bên dưới.

"To recover your lost database and avoid leaking it send us 0.1 bitcoin"

Quý khách vui lòng không thực hiện các yêu cầu này từ phía Hacker.

Chúng tôi kiểm tra Log truy cập thì thấy Website bị tấn công và thực hiện các Script như hình bên dưới

Nếu phía lập trình Web của Quý Khách tìm ra lỗ hổng bị hacker khai thác có thể phản hồi để chúng tôi cập nhật thêm thông tin.

Nếu quý khách sử dụng máy chủ/VPS, Quý Khách có thể giới hạn các IP được phép truy cập phpMyAdmin để Import Database nhằm hạn chế bị tấn công, quý khách SSH vào máy chủ/VPS sau đó đi đến thư mục /var/www/html/phpMyAdmin rồi tạo File .htaccess với nội dung bên dưới và lưu File lại.

order deny,allow
deny from all
allow from ip_cua_ban

Quý khách truy cập https://diachiip.com để xem IP WAN của mạng Quý Khách sau đó thay ip_cua_ban với ip_cua_ban là IP WAN của mạng Quý Khách. Quý khách có thể thêm nhiều IP theo mẫu ở trên.

Kiểm tra một số Website bị Hack chúng tôi thấy bị lỗ hổng có thể truy cập domain/.env khi đó toàn bộ nội dung của File .env (File chứa thông số khai báo kết nối Database) sẽ hiển thị trên trình duyệt.

Bổ sung thêm nội dung bên dưới vào File .htaccess của các Website sử dụng Laravel để không cho truy cập File .env từ Link Website


Order allow,deny
Deny from all


Order allow,deny
Deny from all

Để đảm bảo an toàn cho dữ liệu Quý Khách nên thường xuyên sao lưu các dữ liệu quan trọng, đặc biệt là Database.

Bạn cần hỗ trợ

Liên hệ với đội ngũ hỗ trợ của chúng tôi

Kinh doanh
02737 30 40 50 (Phím 1)
Zalo Skype Telegram
Đại lý
02737 30 40 50 (Phím 3)
Zalo Skype Telegram
Góp ý - Phản ánh
0971 05 45 45 (Từ 09h00 - 20h00)
Zalo Skype Telegram

Đối tác dịch vụ

OnlineNic
VNNIC
DirectAdmin
CloudLinux
ViettelIDC
VNPT

Đối tác thanh toán

Visa
MasterCard
PayPal
VietcomBank
ZaloPay
ViettelPay
Công Ty TNHH MTV Giải Pháp Trực Tuyến Hữu Nhân
Địa chỉ: Ấp 1, Tam Hiệp, Châu Thành, Tiền Giang, Việt Nam Điện thoại: 02737 30 40 50 - Email: info@hnvietnam.vn Đại diện: Ông Nguyễn Hữu Nhân GPKD số 1201480559 cấp ngày 02/10/2014 tại Sở Kế Hoạch và Đầu Tư Tiền Giang
Chung nhan Tin Nhiem Mang
Zalo DMCA.com Protection Status website is protected