誰(shuí)的WEB服務(wù)器被黑過(guò)?

myfreeke

調(diào)查一下,哪些朋友的WEB服務(wù)器被人家入侵過(guò),被掛過(guò)木馬,SQL被入侵了!


是如何解決修復(fù)漏洞的!說(shuō)說(shuō)經(jīng)驗(yàn)!

jhsea3do

以前，02年吧。跑phpbb論壇的時(shí)候被人攻擊了
對(duì)方用溢出代碼在/tmp下生成了很多工具文件，然后執(zhí)行，幸好當(dāng)時(shí)php的執(zhí)行權(quán)限很低。

后來(lái)，在家里，自己為了方便，把tomcat的user配置設(shè)置了弱口令，被破解了，對(duì)方上傳了工具到我的windows主機(jī)內(nèi)，每天偷窺我的鍵盤輸入，我隔了2周才發(fā)現(xiàn)，幸好是adsl動(dòng)態(tài)撥號(hào)。

smallfish_xy

掛馬的很多了，現(xiàn)在很多網(wǎng)站還是很弱的哦。
還是要多監(jiān)控，多看日志，還有加強(qiáng)程序本身的安全性，比如權(quán)限，以及過(guò)濾字符這些常見的措施

myfreeke

不過(guò)我除了系統(tǒng)的一些安全策略啊,好些程序員寫的代碼大部分都有重要漏洞,現(xiàn)在看80%的網(wǎng)站都有SQL注入漏洞!安全真是讓人擔(dān)心啊!

liang3391

安全分服務(wù)器安全和代碼安全。

myfreeke

服務(wù)器安全基本上做技術(shù)維護(hù)的都可以搞定,我看了我好些客戶全是代碼安全問(wèn)題,就拿目前手上幾個(gè)客戶的WEB應(yīng)用都有SQL注入漏洞和XSS漏洞.