亚洲av成人无遮挡网站在线观看,少妇性bbb搡bbb爽爽爽,亚洲av日韩精品久久久久久,兔费看少妇性l交大片免费,无码少妇一区二区三区

<legend id="l8clv"><track id="l8clv"><menuitem id="l8clv"></menuitem></track></legend>

<acronym id="l8clv"><p id="l8clv"></p></acronym>

<track id="l8clv"><fieldset id="l8clv"><input id="l8clv"></input></fieldset></track>

<blockquote id="l8clv"><samp id="l8clv"><ins id="l8clv"></ins></samp></blockquote><thead id="l8clv"><samp id="l8clv"></samp></thead><li id="l8clv"></li>

Chinaunix

標題: 服務器受到攻擊，ftp密碼被盜！ [打印本頁]

---

作者: Ultrawind    時間: 2009-10-19 19:46
標題: 服務器受到攻擊，ftp密碼被盜！
突然發(fā)現(xiàn)網(wǎng)站首頁訪問不正常，查看源代碼，被加入了<iframe>這樣的代碼。

以為是以前遇到過的木馬而已，就查了下apache的日志和系統(tǒng)ftp日志。

竟然發(fā)現(xiàn)整個網(wǎng)站的所有index.php，main.php，default.php頁面都被人通過ftp下載了，被修改后，然后又上傳了。



可以肯定的是密碼不是因為保管不慎丟失的。我估計是pure-ftp或者系統(tǒng)有漏洞，被黑客通過漏洞得到了ftp的密碼。

目前我只能通過iptables來限制訪問ftp的ip來避免被修改頁面，沒有找到根本原因。

大家遇過這種情況嗎？或者知道是什么漏洞導致的？請指教一下啊。

---

作者: chenyx    時間: 2009-10-19 20:46
檢查下系統(tǒng)日志,看看攻擊前有什么操作

---

作者: vermouth    時間: 2009-10-20 09:09
趕快改密碼，然后看看有沒什么后門。

---

作者: cuci    時間: 2009-10-20 09:15
檢查系統(tǒng)安全，堵住后門，看看到底是如何侵入的

---

作者: jonelaw    時間: 2009-10-20 10:29
關注

---

作者: Ultrawind    時間: 2009-10-20 11:00
是不是中了木馬呢？木馬可以得到ftp的帳號密碼的嗎？

---

作者: leiislei    時間: 2009-10-20 21:35
你要先把FTP服務關閉 然后查看日志  發(fā)現(xiàn)問題所在 不只知道你的包代碼是不是最新的
如果可以 以后你記得去官網(wǎng)下最新的 自己編譯

---

作者: kns1024wh    時間: 2009-10-27 17:10
標題: 回復 #1 Ultrawind 的帖子
建議升級軟件包版本 修改用戶的密碼信息

---

歡迎光臨 Chinaunix (http://www.72891.cn/)

Powered by Discuz! X3.2

感谢您访问我们的网站，您可能还对以下资源感兴趣：

亚洲av成人无遮挡网站在线观看

<thead id="qgf1y"><delect id="qgf1y"><small id="qgf1y"></small></delect></thead>

<em id="qgf1y"><menuitem id="qgf1y"></menuitem></em>

<small id="qgf1y"></small>

<samp id="qgf1y"></samp>

<ruby id="qgf1y"><progress id="qgf1y"></progress></ruby>

<u id="qgf1y"><table id="qgf1y"></table></u>

<big id="qgf1y"><tbody id="qgf1y"></tbody></big>