美国VPS_搬瓦工CN2 GIA VPS
我的网站是被人盯上了,每天都有人攻击。我的程序是DZ3.2
这回是被提权了,操作就是把木马伪装成jpg文件,通过相册上传。
现在的问题是上传图片的通道是堵死了,但是它还是能不断的做寄生虫。。。这咋办啊。。。不知道他做的后门在哪里。。
有大佬有经验吗?求指导。。。急哭了
初步解决了吧。问题还是需要自己花时间去了解原理才能一劳永逸。
木马也会自己修改时间。所以只能用工具去扫,把可疑文件看一下,发现有问题的处理一下即可。最好是了解一下原理,这样他的手段你了解了,就好处理了。
陕西网友:话说木马可以伪装成JPG,然后上到hostloc吗
安徽网友:所以为啥要执行一个用户上传上来的内容呢?
黑龙江网友:现在已经处理了,但是它生成了文件,现在不知道在哪。执行权限是关掉了
浙江网友:寄生虫是犯罪。如果别人有本事查到操作者,必定坐牢。主要是大家没那么较真。
福建网友:日志
香港网友:程序换成最新的dz3.4
附件目录设为不可执行脚本
宁夏网友:已经都关闭上传功能了,主要是他的执行文件不知道在哪里,我看改动时间的文件,都删除了,但是他还是可以生成。
安徽网友:jpg可以执行 那就考虑nginx解析漏洞 或者IIS+php解析漏洞
你这种情况 已经提权进去了 ,重装系统 ,数据更新到重新下载的程序里吧。。
河南网友:
你的网站流量应该不错吧,权重几啊?建议装个安全狗吧
浙江网友:
你的网站流量应该不错吧,权重几啊?建议装个安全狗吧
重庆网友:如果已经感染力那还是重装把
福建网友:论坛程序 上传最好关闭, 用第三方插件来实现,
湖南网友:目录下都不能执行了, 何来生成,
广西网友:
看access_log日志,查找可疑url,比如POST到一个jpg文件,或者GET请求参数跟常规网页不一样。
还可以把整个网站down下来,用本地的查毒软件扫描。
注意遵循 W^X 原则设置权限,尤其是PHP,https://en.wikipedia.org/wiki/W%5EX
未经允许不得转载:美国VPS_搬瓦工CN2 GIA VPS » 求助大佬,网站又被提权做快照劫持了
腾讯云轻量怎么购买,云轻量香港/美国/新加坡购买教程
亏了,刚才退款了一个greencloud日本
10欧的IPMI写什么申请理由好?
