Re: [討論] 我的FreeBSD 5.4 Apache被駭了
※ 引述《chiouss (Alive a Life)》之銘言:
: ※ 引述《alfredc (閒者)》之銘言:
: : 這兩天不知道是不是同一批駭客接連駭了我的網站,都是回教徒,其中
: : 一個說是土耳其人。損害情形報告如下:
: : 一、我的網站是FreeBSD 5.4, Apache1.3.37, php4.4.1
: 你的 PHP 版本太舊
: : 二、被駭的是postnuke的postguestbook與有點舊的gallery,
: : postguestbook的檔案權限有問題隨後已修改。
: 你的 PostNuke 有沒有更新版本?
: : 目前所有檔案權限都改成onwer(apache)可以修改,其他都只能列出或執
: : 行,不知道還有沒有更好的方法防駭呢?
: 如果你是提供的應用程式出問題 (ex.PostNuke) 或是 PHP 的安全性漏洞,改權限
: 也沒有用...
php更新到4.4.4,結果一樣繼續被駭。
gallery已經移除了,被駭的地方目前縮到postguestbook,不過這個程式目前沒
人更新維護,我裡頭資料又很多,實在很頭痛。
現在打算再把php更新到4.4.6
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 59.120.40.163
討論串 (同標題文章)
FreeBSD 近期熱門文章
PTT數位生活區 即時熱門文章
