একটি হ্যাকের পরে একটি নতুন সার্ভারে স্থানান্তরিত করার পদ্ধতি?

এখানে তালিকাভুক্ত হ্যাক দেওয়া কীভাবে আমি নতুন সার্ভারে স্থানান্তরিত করতে যাব?

এই স্থানান্তরটির জন্য ধরে নেওয়া যাক নতুন সার্ভারটি হ'ল:

উইন্ডোজ সার্ভার 2008

পুরোপুরি প্যাচ

আইআইএস 7

কোনও সার্ভারে শারীরিক অ্যাক্সেস নেই (কেবলমাত্র এফটিপি এক্সেস)

"ভাল" সংবাদটি আমার কাছে ওয়েবসাইটগুলির ব্যাকআপ রয়েছে, খারাপ খবরটি হ'ল তারা পুরানো এবং 10 টির মধ্যে 9 বার সেগুলি খুব পুরানো। পুরানো সার্ভার থেকে নতুন সার্ভারে কোনও ব্যাকডোর (গুলি) বা হ্যাক করা ফাইলগুলি নতুন সার্ভারে স্থানান্তর না করে নতুন সার্ভারে স্থানান্তরিত করার জন্য কী কী পদ্ধতি রয়েছে? আমি অনুমান করছি যে মাইগ্রেশনের অংশটি প্রতিটি ফাইল অনুলিপি করার আগে চাক্ষুষভাবে তা পরীক্ষা করছে, আমার সম্পর্কে আরও কিছু সচেতন হওয়া উচিত?

website migration

— Justin808
সূত্র

আপনি কি সিসাদমিন?

— এলোমেলো

@ এলোমেলো ♦ - সার্ভারটি অন্য কোথাও হোস্ট করা হয়েছে। উভয় সার্ভারের জন্য আইআইএস রুটে আমার কাছে সম্পূর্ণ এফটিপি অ্যাক্সেস রয়েছে। কোন আইআইএস পরিবর্তনগুলি (নতুন সার্ভারে সাইট আপ সেটিং এবং পুরাতন সার্ভারে সাইট বন্ধ করে রাখলে বড়) হোস্টিং providor (গুলি) তে একটি ফোন কল প্রয়োজন

— Justin808

আপনি এমপি-আইআইএস (যা ওপেন সোর্স নয়) যেমন অ্যাপাচি এইচটিটিপিডি-র কোনও ওপেন সোর্স বিকল্প বিবেচনা করে উপকৃত হতে পারেন এবং কিছু ওপেন সোর্স এএসপি সামঞ্জস্য সমাধানগুলি দেখুন - যদি আপনার এএসপি কোড জটিল কিছু করে না বা নির্ভর করে না অদ্বৈতবাদী সিস্টেম কলের মতো অডব্লিক স্টাফগুলিতে (যেমন ডস দিনগুলিতে কিছুটা সাধারণ ছিল), তবে এই ধরণের রূপান্তরটি আপনার পক্ষে খুব উপকারী প্রমাণিত হতে পারে। যেহেতু আমি প্রস্তাব দিচ্ছি সমস্ত সফ্টওয়্যার বিনামূল্যে, তাই লাইসেন্সিংয়ের কোনও ফি থাকবে না তাই ভার্চুয়ালবক্স.আরোগুলিতে একটি পরীক্ষা ব্যবস্থা স্থাপন করা আপনার পক্ষে এটি নির্ধারণ করা সহজ করে তোলে যে এটি বাস্তবসম্মত বিকল্প হতে পারে কিনা।

— র‌্যান্ডল্ফ রিচার্ডসন

(অ্যাপাচি এইচটিটিপিডি, ওপেনএসএসএল ইত্যাদির মতো জনপ্রিয় ওপেন সোর্স প্রকল্পগুলির সৌন্দর্য হ'ল বিপুল সংখ্যক বিকাশকারী সক্রিয়ভাবে সুরক্ষা ঝুঁকির সন্ধান করছেন, বেশিরভাগ সেগুলি ঠিক করার উদ্দেশ্যে with হ্যাক যদি এমএস- আইআইএস, তাহলে ওপেন সোর্স সমাধান আপনার প্রয়োজনগুলি পূরণ না করে তবে আপনার সমস্যার সমাধানের জন্য এমএস অপেক্ষা করতে প্রস্তুত থাকতে হবে))

— র্যান্ডল্ফ রিচার্ডসন

আপনার অন্যান্য প্রশ্নের বিচার করে আপনার সম্ভবত এটি অপেক্ষা করা উচিত যতক্ষণ না তারা এটিকে সরিয়ে দেওয়ার আগে কীভাবে প্রবেশ করেছিল।

এটি কেবলমাত্র এমন হতে পারে যে এক্সপি-র এসপি 2 হোস্টটি বেশ কয়েকটি মাধ্যমে একটি সংক্রামিত হয়েছিল (কেউ সার্ফ করার জন্য মেশিনটি ব্যবহার করছে? ফায়ারওয়াল আছে কি? ইত্যাদি)। যার যার নিয়ন্ত্রণ এটি আপনার ইচ্ছামত থাকলে তা নির্ধারণ করতে সহায়তা করতে পারে।

যদি এটি হোস্টের সমস্যা হয় তবে এটি আরও ভাল হোস্টে স্থানান্তর করা উত্তর এবং আপনার কেবল বিদ্যমান অবশিষ্টাংশগুলি পরিষ্কার করতে হবে। আপনি যেমনটি বলেছেন, মূলত প্রতিটি ফাইল হ্যাকের জন্য এবং 'অতিরিক্ত' ফাইল এবং অপ্রত্যাশিত অফ-সাইট লিঙ্ক ইত্যাদির জন্য পরীক্ষা করে checking

অন্যথায়, এটি আপনার ওয়েব-অ্যাক্সেসযোগ্য কোডের (এসকিউএল ইঞ্জেকশন বা একই রকম) একটি গর্ত এবং আপনি বা যে কেউ এটি লিখেছেন তা খুঁজে বের করতে সক্ষম হওয়া উচিত, এবং হোস্টগুলি পরিবর্তন করতে বিরক্ত করার আগে এটি প্যাচ করা দরকার বা এটি ঘটবে কেবল আবার।

আশা করি এইটি কাজ করবে..

— Ƭᴇcʜιᴇ007
সূত্র

মেশিনটি কেবল ওয়েবসারভার হিসাবে ব্যবহার করা উচিত। বাক্সে অন্য কোনও ক্রিয়াকলাপ হওয়া উচিত নয়। যদি আমার ভুল না হয় তবে এটি আসলে কোথাও কোনও সার্ভার-ফার্মের ভিএম। এসকিউএল ইঞ্জেকশন হিসাবে ডেটাবেস বা ডাটাবেস সার্ভারে বা বিভিন্ন ঘটছে না (বিভিন্ন বাক্স) এবং এসকিউএল ইনজেক্ট করার চেষ্টা করার জন্য সাইটে কোনও ফর্ম নেই।

— Justin808