我的 PHP 源代码和数据库 (PHPMyAdmin Dump) 已公开泄露,我相信我用于此服务的网络主机应对泄露负责。
乍一看,网络主机似乎非常专业,尽管他们不是一家知名的大公司。我使用过的任何其他网络主机都没有任何问题。
我相信我为我的帐户使用了一个非常安全的密码。但是,我发现我的应用程序代码和数据库在上传后 10 分钟的数据转储。
有什么我可以做的吗?我或其他处于我地位的人可以采取哪些措施来确保我们的知识产权和用户数据的安全?可以采取哪些预防措施以及我现在应该采取哪些措施 我发现自己处于这个位置?
您的问题中信息很少,因此很难给出具体答案。
在责怪托管公司甚至起诉他们之前,您应该查看自己的程序代码,包括您安装的所有库和 Web 应用程序。
您应该特别注意SQL 注入、shell 代码注入、各种远程代码执行方式。许多常见 PHP 应用程序的旧版本中的一个常见漏洞是写入具有配置设置的文件或用户上传的文件,这些文件可以通过访问 web 浏览器中的适当 url 作为 .php 文件执行。
OWASP Top 10,尤其是 Open Web Application Security Project 的PHP Top 5是一个很好的起点。
此外,检查 php 文件在服务器上是否不可读。
您可以在托管服务提供商上测试两件事。但是根据您所在的立法,这可能不是一个好主意:
我相信网络主机......应对泄漏负责。
有什么我可以做的吗?我或其他处于我地位的人可以采取哪些措施来确保我们的知识产权和用户数据的安全?
通知您的用户。
让每个人都知道泄漏,尤其是在他们的密码被泄露的情况下。诚实和真诚。在您确定他们是泄漏源之前,不要责怪您的提供者(请参阅下一节)。人们经常在多个站点上使用相同的密码,因此延迟通知用户可能会使他们在其他站点上面临额外的风险。
确定泄漏源。
您怀疑您的主机提供商,但可能不是他们。如果您通过 FTP 或其他未加密的方法将源代码分发到您的主机,它可能在传输过程中被截获。用于编写代码的计算机可能已被入侵。如果您不是唯一的开发人员,那么其他开发人员之一可能已经泄露了代码。查看所有泄露信息的位置,谁可以访问它,以及它是如何传输到下一个位置的。
也就是说,它可能是您的托管服务提供商。你问过他们吗?除非您的提供商非常小,否则他们有许多员工和客户,可能没有注意到您的泄漏。将问题告知他们。托管服务提供商应该有兴趣帮助您,即使他们犯了导致您泄密的错误。通常,托管服务提供商将拥有比您拥有的更多的流量信息和日志,并且对于查找源至关重要。
找到泄漏源很重要。如果您不知道发生了什么,您将不知道您是否修复了它。
不幸的是,在这一点上,如果数据是公开的,那么您无能为力。如果您在其他网站上看到您的数据或代码,请礼貌地通知他们并请他们将其删除。威胁另一个站点通常无济于事,并且根据数据的传播范围,许多站点中的一个站点几乎没有什么区别。
可以采取哪些预防措施以及我现在应该采取哪些措施 我发现自己处于这个位置?
我假设您的意思是下次,因为此时您已经超出了预防范围。很大程度上取决于泄漏的来源。如果它是您的提供者,您将需要考虑是要留在他们身边还是要改变。除非提供者包含比您当前提供者更强大的安全性,否则更改提供者不一定能防止未来发生事件。确保敏感数据的传输始终使用 HTTPS 或 TSL 等安全协议进行加密。确保您的源代码存储库是安全的。将入侵检测系统添加到您的服务器。阅读您的日志文件。不幸的是,几乎没有什么比定期阅读日志文件和学习典型模式更有效的了。