重新安装的 VPS,还是被入侵了...

2015-11-06 12:23:52 +08:00
 nonozone
因为以前几个 WP 一直被黑,被插入盗链之类的,所以这次就干脆重装了一次 vps ,趁机从 DO 回到 Linode,结果发现,现在还是有问题,还是被插入代码,还多了一些入侵的文件,甚至还有模板 header.php 文件都被修改了权限,默认 755 被改成 666.

目前 vps 是直接 root 通过 key 登陆,有个普通用户没有 sudo 权限。
LNMP 环境。
每个网站都有独立的 php-fpm 进程。
网站文件分别归属给 simple.com:www-data 用户和用户组。
文件权限是 755


除了之前迁移 vps 的时候,原有文件存在漏洞的可能,还有其他方面的原因可以导致这种后果么?
442 次点击
所在节点    VPS
2 条回复
Laobai
2015-11-06 13:38:30 +08:00
是不是 wp 的主题或者插件有问题
nonozone
2015-11-06 14:18:09 +08:00
@Laobai 如果模板或者插件有漏洞或者脚本,难道这么设置还可以提权?

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/234123

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX