全球主机交流论坛

标题: 被黑了，求安慰 [打印本页]

作者: xtmp 时间: 2011-4-9 10:18
标题: 被黑了，求安慰
用的lnmp0.5的系统
放了几个论坛里下载的淘宝客和问问小偷
今天发现所有index.php和index.html文件头部都被插上一个淘宝的广告代码，而且是明码，不像那种php注入的那样
不知道是lnmp的问题还是程序的问题。。。

下面几个兄弟说到密码的问题，基本不可能，我的密码很长很乱

[ 本帖最后由 xtmp 于 2011-4-9 10:29 编辑 ]

作者: rainc 时间: 2011-4-9 10:18
不会吧，，，，

作者: 搞网站的娃 时间: 2011-4-9 10:19

会不会是密码太简单。。。

作者: nbweb 时间: 2011-4-9 10:19
我的dz之前也是，插了nnnnnnnnnnnnnnn多，不知杂搞的

作者: 咖啡 时间: 2011-4-9 10:19
是不是你的VPS被爆破了。。。

作者: 小夜 时间: 2011-4-9 10:19
淘宝客，如何下权限设置一下：Apicache设置写入读取不运行权限。其它目录，只读取运行不写入权限。
这样能尽量规避风险。
你猜到我后台，你有我密码，你也改不了我PID（这个最重要）

作者: javaluo 时间: 2011-4-9 10:20
被黑了？？？？？？

作者: 小夜 时间: 2011-4-9 10:24
补充一下，你淘宝客，设置好以后，留一个tar.gz文件，放置于网上某处。
每天凌晨3点（可自已调整，我是每隔3小时），用命令：

wget http://www.your.com/ccc/tar.gz
cd /home/wwwroot
tar zxvf tar.gz

这样，就算你改了某些东西，到3点，自动还原成安全的。

大体思路就是这样，就跟网吧的一键还原差不多。

[ 本帖最后由小夜于 2011-4-9 10:25 编辑 ]

作者: 钻石 时间: 2011-4-9 10:41

原帖由小夜于 2011-4-9 10:24 发表
补充一下，你淘宝客，设置好以后，留一个tar.gz文件，放置于网上某处。
每天凌晨3点（可自已调整，我是每隔3小时），用命令：

wget http://www.your.com/ccc/tar.gz
cd /home/wwwroot
tar zxvf tar.gz

这样，就算你改了某些东西，到3点，自 ...

作者: vnconfig 时间: 2011-4-9 12:17
不看日志该打屁股。

作者: walkman660 时间: 2011-4-9 12:24
重要文件直接用密码保护，密码加密后放置在系统其他文件夹里

作者: foass 时间: 2011-4-9 12:25
安慰一下。。。。

作者: wpyuel 时间: 2011-4-9 12:33
同情LZ

欢迎光临全球主机交流论坛 (https://sunk.eu.org/)