什么样的情况会让黑客可以直接放一个文件夹上到你的网站上??

2016-11-24 11:04:46 +08:00
 SharkIng

先说下情况:

  1. Linode 的机子
  2. OneInStack 的脚本一键安装的 LANMP
  3. 有几个网站,但是出问题的总是那一个网站,两次了,应该是同一个人做的,放了一个钓鱼网站在那个问题网站的根目录, HSBC 钓鱼。
  4. 网站本身是 WordPress 的,用的一个免费模板,插件基本没有,其他也不知道什么了

现在想法:

  1. 机子本身禁止了 ROOT 登录,禁止了密码登录,用的是证书,证书有密码
  2. 应该不是机子暴露,否则为什么每次出事都是同一个网站?
  3. 没有 FTP ,所以应该不是 FTP 问题
  4. 感觉像是 WordPress 什么权限问题,但是不清楚

不知道有没有人遇到过类似的问题知道原因的?有什么办法根治这个问题么?

8594 次点击
所在节点    问与答
93 条回复
Vhc
2016-11-24 12:35:54 +08:00
@msg7086 搞清楚,我说的不是别人,而是你。我对楼主的回复那句不是事实?哪句有秀优越感?真搞不懂某些人总是以小人之心来假定别人。
9hills
2016-11-24 12:36:48 +08:00
比较典型的 getshell ,解决办法很多。首先 wordpress 升级到最新版,然后把一些容易注入的地方给限制访问
9hills
2016-11-24 12:37:31 +08:00
另外处理前,建议备份数据,重装系统
Vhc
2016-11-24 12:39:12 +08:00
@upczww 恰恰相反,我现实生活中过得很愉快。只是今天回答个问题就招来一群以小人之心的人的回复有些不开心。
@SpicyCat 哪里传播负能量了?你倒是说说啊?无所不喷的人是你吧!
zhs227
2016-11-24 12:40:19 +08:00
没有人说先看看目录的 owner 和 group 么,如果是 root 的话,不得了,赶紧重装系统。如果只是 www ,很有可能是 webshell 突破了部分权限,在网站根目录写了东西。
lfk0000
2016-11-24 12:40:37 +08:00
1 楼强力歪楼...
Shura
2016-11-24 12:44:16 +08:00
block 真是个好东西啊
Vhc
2016-11-24 12:46:52 +08:00
1 、我承认我在一楼的回复言辞不够委婉,这点我向楼主道歉。
2 、我在一楼的回复句句对题,指出楼主主题内容表述中的错误。并非是某些人口中的” 0 帮助“。
3 、下面那些无脑喷子也请你们扪心自问一下,你们把别人善意的回答理解为秀优越感,真的不是自己心里的阴暗与自卑吗?
bk201
2016-11-24 12:47:12 +08:00
你可以使用 docker 搭建这些 wordpress ,然后再分析问题所在.
Izual_Yang
2016-11-24 12:47:44 +08:00
@Vhc
别人每句话你都要回喷,还说自己戾气不重?
Vhc
2016-11-24 12:50:21 +08:00
@lfk0000 并没有歪楼,请参考我上条回复。
@Shura 每次在 v2 看到有人回复”已 block “都觉得好笑! block 都 block 了还专程回帖告诉对方,多幼稚啊,哈哈。
dasenlin
2016-11-24 12:53:02 +08:00
黑阔很可能用了 php 一句话加菜刀,上传个文件夹进去不是什么问题, 这样钓鱼被查的风险转嫁到楼主头上了。
备份下网站 然后下载个护卫神扫描下整个网站文件夹,应该会有洞洞
Vhc
2016-11-24 12:53:52 +08:00
@Izual_Yang 这个你真误会了,我回喷并不是我戾气重,而是我一直活的开心与轻松,有什么话我都会说出来,然后就会很轻松愉悦。有些人喜欢生闷气可不好。
gogohigh
2016-11-24 12:58:22 +08:00
哈哈,本来就是技术不行搞不定,直接说出来也没有什么不好呀
Chrisplus
2016-11-24 13:06:51 +08:00
曾经用 wordpress 的某些低版本的时候,被 getshell 了,然后解决方法就是升级到新版本。

P.S. 天哪,一楼是怎么了?
Vhc
2016-11-24 13:13:55 +08:00
@Chrisplus 一楼的回复有问题吗?汝为何故作此惊恐状?
xrxsh
2016-11-24 13:23:09 +08:00
@Vhc 淡定,建议还是多思考思考自己的处事风格为啥会招来这么多人对你的回复表示不满,嗯,有问题的时候多思考是不是自己有问题,问题就好解决多了
lanyusea
2016-11-24 13:23:34 +08:00
大家不要这样,可能一楼只是刚刚失恋了心情不好而已。
kingddc314
2016-11-24 13:24:30 +08:00
为什么 v 站没有👎
phpdever
2016-11-24 13:25:03 +08:00
凡是跟一楼有过沟通的人,我通通都送了铜币...

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/322885

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX