全球主机交流论坛

标题: 有用dz7.1 7.2的吗 [打印本页]

作者: freebsd 时间: 2010-1-9 22:47
标题: 有用dz7.1 7.2的吗
有中招的吗？介绍介绍分享一下安全预防经验

dz这次漏洞挺严重的
我服务器给传了webshell，还好前段时间设置过可写的地方不能执行，可执行的地方不能写，要不倒霉了。

查到了十几个恶意攻击的帐号，全封了，不过想起来还真点后怕。。

里面有些目录比如phpmyadmin什么的，想想也不安全，准备独立到其他二级域名去，这样目录上和论坛能分开，防止得到数据库密码以后进去乱操作。

作者: Showfom 时间: 2010-1-9 22:50
囧

作者: freebsd 时间: 2010-1-9 22:51
今天又干掉两个来破坏的，我都发了查封公告了，也不看看，补丁都打了还有什么好试的。

作者: cpuer 时间: 2010-1-10 00:05
标题: 回复 3# 的帖子
估计都没看公告。

作者: RyoKazami 时间: 2010-1-10 00:13
不怕黑客技術高，就怕黑客非主流。

作者: myrte 时间: 2010-1-10 00:17
人家黑的不是网站，是寂寞

作者: hengwe 时间: 2010-1-10 01:57
真正的黑客不会乱来，最怕新手拿你开刀。

作者: phpwinder 时间: 2010-1-10 02:08
标题: 回复 7# 的帖子
问题就是有很多“只会用工具”的黑客。

作者: loveloli 时间: 2010-1-10 02:34
”黑客“是不会乱黑别人的网站的，这些人估计是一些小屁孩。

作者: gdtv 时间: 2010-1-10 02:51
标题: 回复 9# 的帖子
我就是小屁孩，用这个漏洞进了一个站，不过我没给他造成破坏，只是给自己加了一点积分

作者: dongzide 时间: 2010-1-10 08:46
x站吧，独乐乐不如总乐乐，把加积分的帐号贡献出来大家都乐乐去

作者: freebsd 时间: 2010-1-10 10:47
标题: 回复 10# 的帖子
不搞破坏是好孩子

作者: freebsd 时间: 2010-1-10 10:49
标题: 回复 8# 的帖子
是的，如果是原创发现漏洞的那些牛人来的话，恐怕是防不住，那些只会用用工具的不知道灵活变通，成功率就很低了。

作者: RyoKazami 时间: 2010-1-10 11:20
最怕代碼小子

作者: cpuer 时间: 2010-1-10 14:15
标题: 回复 14# 的帖子
都怕呢。

作者: woshigaozhen 时间: 2010-1-10 14:21
你的站很显眼的，跟rmb挂钩的，谁能不动心呢。我都好久没有上去玩了。

作者: qwb 时间: 2010-1-10 14:26
提示: 作者被禁止或删除内容自动屏蔽

作者: RyoKazami 时间: 2010-1-10 14:54
PW也有漏洞了。

作者: cpuer 时间: 2010-1-10 15:45
标题: 回复 18# 的帖子
phpwind的漏洞感觉比discuz多。

作者: kok 时间: 2010-1-10 15:51
我用7.2 怎么知道我的被传了WEBSHELL

貌似记得上次是看某目录下有没有什么文件...

作者: flywyh 时间: 2010-1-10 15:51

原帖由 freebsd 于 2010-1-10 10:49 发表
是的，如果是原创发现漏洞的那些牛人来的话，恐怕是防不住，那些只会用用工具的不知道灵活变通，成功率就很低了。

不过一般能原创发现的人不大会去干缺德的事，那些人只是痴迷技术

作者: freebsd 时间: 2010-1-10 16:17
标题: 回复 20# 的帖子
最简单的办法，dz后台有自带看文件的工具的，看看被修改的，新增加的文件，凭自己经验判断文件有没问题了。

最好办法应该是扫描文件吧，有webshell相关函数的文件找出来

作者: freebsd 时间: 2010-1-10 16:19

原帖由 flywyh 于 2010-1-10 15:51 发表

不过一般能原创发现的人不大会去干缺德的事，那些人只是痴迷技术

觉得是这样的，有这种水平的人一般自身收入也不错，素质也比较高，不太会去干没品的事。

作者: tos 时间: 2010-1-10 23:20
提示: 作者被禁止或删除内容自动屏蔽

作者: tos 时间: 2010-1-10 23:24
提示: 作者被禁止或删除内容自动屏蔽

作者: eudx 时间: 2010-1-11 02:01
问楼主！怎么查那些恶意ID的？

作者: tos 时间: 2010-1-11 09:19
提示: 作者被禁止或删除内容自动屏蔽

作者: 炎羽 时间: 2010-1-11 14:39
再差的黑客也不会留一个门,中了的得好好找找

作者: tos 时间: 2010-1-11 18:38
提示: 作者被禁止或删除内容自动屏蔽

欢迎光临全球主机交流论坛 (https://443502.xyz/)