站长们要留意了，做站一定要加个防火墙

vikin · 发表于 2020-3-10 19:31:03

建站以来一直很稳定
前端时间突然网站不定时无法访问，机器毫无预兆的停机
以至于直接重装系统，更新网页框架，加上了防火墙。

然后发现每天都有莫名的IP尝试漏洞攻击

传输的部分内容

百度搜了一下这是利用thinkPHP命令执行漏洞
由于这类攻击没有固定的IP，无法设置黑名单
所以各位站长们一定记得随时更新代码&补丁，以及加上防火墙。

下面一些攻击传输的文件，有兴趣的大佬研究下：
https://laodong.zhilvshi.vip/dama.txt
http://www.xvidmate.com/upload/11.txt
http://shufa.tjart.net/static/2.txt
http://100.43.136.34:1717/shiqi/11.txt
http://mall.bairuikiwi.cn/upload/avator/15368074291.jpeg

燕十三丶 · 发表于 2020-3-10 19:42:59

你这防火墙说宝塔付费的还是？

aming · 发表于 2020-3-10 20:55:08

多只香炉多只鬼

你装面板多装一个Web应用，本身就多一个漏洞机会

dtz9.net · 发表于 2020-3-10 20:15:10

有个朋友托管在我小鸡上的wordpress日常被代码注入，时间久了我都懒得修了，反正这朋友也不更新博客。我自己都是用纯静态页面毫无影响，顺嘴说一句，wordpress真垃圾

Hellonet · 发表于 2020-3-10 19:36:40

txt的这种怎么攻击

westyl · 发表于 2020-3-11 12:24:23

WAF了解一下

额头有王的喵 · 发表于 2020-3-11 11:58:23

保持程序更新就没问题了

yrj · 发表于 2020-3-11 08:11:32

dtz9.net 发表于 2020-3-10 20:15
有个朋友托管在我小鸡上的wordpress日常被代码注入，时间久了我都懒得修了，反正这朋友也不更新博客。我自 ...

wordpress也不安全？不会吧？是不是他用了某个第三方插件或主题有问题。

vikin · 发表于 2020-3-11 00:40:52

cyclists 发表于 2020-3-10 22:13
https://github.com/vircloud/ips 你值得拥有

太好了！感谢感谢

cyclists · 发表于 2020-3-10 22:13:50

提示: 作者被禁止或删除内容自动屏蔽

du45273117 · 发表于 2020-3-10 21:41:41

666,感谢分享！

财迷哥 · 发表于 2020-3-10 21:31:56

我每天也特别多这种，但是我没有装thinkphp 唉这些人就是骚

ico · 发表于 2020-3-10 21:04:25

这个漏洞都好久了。之前挺火的，不少人撸啊撸。把自己撸进去了

lsza · 发表于 2020-3-10 21:03:50

上CF怕毛不要怂就要怼

		自动登录	找回密码
密码			注册

cyclists cyclists 当前离线积分 5856	27^# 发表于 2020-3-10 22:13:50 \| 只看该作者提示: 作者被禁止或删除内容自动屏蔽
cyclists cyclists 当前离线积分 5856
	回复支持反对举报

[Windows VPS] 站长们要留意了，做站一定要加个防火墙

点评

浏览过的版块