[討論] 我的FreeBSD 5.4 Apache被駭了
這兩天不知道是不是同一批駭客接連駭了我的網站,都是回教徒,其中
一個說是土耳其人。損害情形報告如下:
一、我的網站是FreeBSD 5.4, Apache1.3.37, php4.4.1
二、被駭的是postnuke的postguestbook與有點舊的gallery,
postguestbook的檔案權限有問題隨後已修改。
三、經查的結果,駭客可以用apache的帳號改網站檔案,還可以塞檔案
到網站根目錄的上一層,例如我的網站根目錄是/www/site1/html/
駭客可以放一個檔案到/www/site1裡面。
四、第一次被駭發現之後就改了所有檔案權限變成只有owner可以修改,
結果第二次還是被駭,駭客把我gallery裡面的相簿刪光光,懷疑是
從有問題的gallery舊版本程式進來的,馬上升級了程式,不知道有
沒有效。
目前所有檔案權限都改成onwer(apache)可以修改,其他都只能列出或執
行,不知道還有沒有更好的方法防駭呢?
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 59.120.40.163
討論串 (同標題文章)
以下文章回應了本文 (最舊先):
完整討論串 (本文為第 1 之 8 篇):
FreeBSD 近期熱門文章
PTT數位生活區 即時熱門文章
