全球主机交流论坛

标题: 求救论坛各位达人网站被黑 [打印本页]

作者: godandwoman 时间: 2011-1-9 21:03
标题: 求救论坛各位达人网站被黑
今天上午网站被黑下午发现的  网站程序(dedecms)内添加了一个PHP文件  打开后看后是个 “缘份PHP木马”

问过一些人说是利用上传漏洞种上去的  平时VSFTPD都是关闭的被黑前用的是系统生成的ROOT密码现在密码改过了在猫哥的博客教程里装上了denyhost。命令cat /etc/hosts.deny  没有发现可疑的IP 全是我自己的IP

现在暂时平安那人也不知道找到我的联系方式  加上后说下周末还会光临本站

装的LNMP0.5+vsftp SSH端口已改
问下还有没有什么好的办法防黑。各位达人请支支招。另有了解PHP木马的大大请不吝赐教

在线等

作者: 信仰 时间: 2011-1-9 21:06

恭喜楼主~你下周装个静态页你说欢迎光临

作者: 暗の世界 时间: 2011-1-9 21:07

原帖由信仰于 2011-1-9 21:06 发表
恭喜楼主~你下周装个静态页你说欢迎光临

作者: badfrog 时间: 2011-1-9 21:07
提示: 作者被禁止或删除内容自动屏蔽

作者: Poison 时间: 2011-1-9 21:07

关掉ssh呀

作者: Poison 时间: 2011-1-9 21:08
DEDE的目录一定要设置权限
该删的都删掉

作者: 风声 时间: 2011-1-9 21:09
DEDE是出了名的容易被入侵的

作者: wzwen 时间: 2011-1-9 21:10
dedecms的后台路径改复杂一点

作者: godandwoman 时间: 2011-1-9 21:13
顶上去

作者: ebizhost 时间: 2011-1-9 21:26
upload目录不给权限行吗？

作者: Administrator 时间: 2011-1-9 21:27
提示: 作者被禁止或删除内容自动屏蔽

作者: pcboy128 时间: 2011-1-9 21:27
权限很重要...

作者: ineme 时间: 2011-1-9 21:35
恭喜楼主，赶紧好好收拾下。

作者: cmlz 时间: 2011-1-9 23:54
重装，所有密码全改

作者: 低调 时间: 2011-1-9 23:55
改掉SSH和FTP端口

作者: Captain 时间: 2011-1-9 23:56
生成HTML，操作完了把PHP关了

这招可以

作者: xspoco 时间: 2011-1-10 00:20
把整站打包以后 down 下来, 然后用
http://www.safe3.com.cn/works/884981847/view.aspx 这个扫描看看.

作者: klboy 时间: 2011-1-10 01:26
提示: 作者被禁止或删除内容自动屏蔽

作者: jamimes 时间: 2011-1-10 03:47
提示: 作者被禁止或删除内容自动屏蔽

作者: usa 时间: 2011-1-10 04:02
关闭会员系统...

作者: cdis 时间: 2011-1-10 09:32
估计主要还是程序方面的问题，环境架构的问题应该不大……你可以看看登录记录神马的

作者: PPS 时间: 2011-1-10 10:15
dede的图片漏洞上传的木马，我以前发现被黑了，查看apache日志发现的。

作者: l4steleven 时间: 2011-1-10 10:31
所有目录只准读取

作者: 小夜 时间: 2011-1-10 10:34
设置好文件权限，除了uploads目录，禁止写入。uploads目录，禁止执行。

作者: yculer 时间: 2011-1-10 12:59
前端放一个蜜罐，好好陪他玩玩

作者: sujian919 时间: 2011-1-10 14:22
每次生html就把php删掉。更新时，再上传php

欢迎光临全球主机交流论坛 (https://loc.isir333.eu.org/)