亚洲av成人无遮挡网站在线观看,少妇性bbb搡bbb爽爽爽,亚洲av日韩精品久久久久久,兔费看少妇性l交大片免费,无码少妇一区二区三区

Chinaunix

標(biāo)題: 誰(shuí)的WEB服務(wù)器被黑過(guò)? [打印本頁(yè)]

作者: myfreeke 時(shí)間: 2009-06-09 10:44
標(biāo)題: 誰(shuí)的WEB服務(wù)器被黑過(guò)?
調(diào)查一下,哪些朋友的WEB服務(wù)器被人家入侵過(guò),被掛過(guò)木馬,SQL被入侵了!

是如何解決修復(fù)漏洞的!說(shuō)說(shuō)經(jīng)驗(yàn)!

作者: jhsea3do 時(shí)間: 2009-06-09 14:34
以前，02年吧。跑phpbb論壇的時(shí)候被人攻擊了
對(duì)方用溢出代碼在/tmp下生成了很多工具文件，然后執(zhí)行，幸好當(dāng)時(shí)php的執(zhí)行權(quán)限很低。

后來(lái)，在家里，自己為了方便，把tomcat的user配置設(shè)置了弱口令，被破解了，對(duì)方上傳了工具到我的windows主機(jī)內(nèi)，每天偷窺我的鍵盤輸入，我隔了2周才發(fā)現(xiàn)，幸好是adsl動(dòng)態(tài)撥號(hào)。

作者: smallfish_xy 時(shí)間: 2009-06-09 15:08
掛馬的很多了，現(xiàn)在很多網(wǎng)站還是很弱的哦。
還是要多監(jiān)控，多看日志，還有加強(qiáng)程序本身的安全性，比如權(quán)限，以及過(guò)濾字符這些常見(jiàn)的措施

作者: myfreeke 時(shí)間: 2009-06-12 20:43
不過(guò)我除了系統(tǒng)的一些安全策略啊,好些程序員寫的代碼大部分都有重要漏洞,現(xiàn)在看80%的網(wǎng)站都有SQL注入漏洞!安全真是讓人擔(dān)心啊!

作者: liang3391 時(shí)間: 2009-06-15 13:10
安全分服務(wù)器安全和代碼安全。

作者: myfreeke 時(shí)間: 2009-06-15 17:39
服務(wù)器安全基本上做技術(shù)維護(hù)的都可以搞定,我看了我好些客戶全是代碼安全問(wèn)題,就拿目前手上幾個(gè)客戶的WEB應(yīng)用都有SQL注入漏洞和XSS漏洞.

歡迎光臨 Chinaunix (http://www.72891.cn/)