站长们要留意了，做站一定要加个防火墙

vikin · 发表于 2020-3-10 19:31:03

建站以来一直很稳定
前端时间突然网站不定时无法访问，机器毫无预兆的停机
以至于直接重装系统，更新网页框架，加上了防火墙。

然后发现每天都有莫名的IP尝试漏洞攻击

传输的部分内容

百度搜了一下这是利用thinkPHP命令执行漏洞
由于这类攻击没有固定的IP，无法设置黑名单
所以各位站长们一定记得随时更新代码&补丁，以及加上防火墙。

下面一些攻击传输的文件，有兴趣的大佬研究下：
https://laodong.zhilvshi.vip/dama.txt
http://www.xvidmate.com/upload/11.txt
http://shufa.tjart.net/static/2.txt
http://100.43.136.34:1717/shiqi/11.txt
http://mall.bairuikiwi.cn/upload/avator/15368074291.jpeg

燕十三丶 · 发表于 2020-3-10 19:42:59

你这防火墙说宝塔付费的还是？

aming · 发表于 2020-3-10 20:55:08

多只香炉多只鬼

你装面板多装一个Web应用，本身就多一个漏洞机会

dtz9.net · 发表于 2020-3-10 20:15:10

有个朋友托管在我小鸡上的wordpress日常被代码注入，时间久了我都懒得修了，反正这朋友也不更新博客。我自己都是用纯静态页面毫无影响，顺嘴说一句，wordpress真垃圾

Hellonet · 发表于 2020-3-10 19:36:40

txt的这种怎么攻击

一位不知名网友 · 发表于 2020-3-10 19:31:45

提示: 作者被禁止或删除内容自动屏蔽

vikin · 发表于 2020-3-10 19:43:00

Hellonet 发表于 2020-3-10 19:36
txt的这种怎么攻击

图床的jpg还能做视频播放呢

mubaizi · 发表于 2020-3-10 19:43:35

提示: 作者被禁止或删除内容自动屏蔽

h2o · 发表于 2020-3-10 19:43:44

提示: 作者被禁止或删除内容自动屏蔽

hasamol7468 · 发表于 2020-3-10 19:47:01

我寻思这样的攻击好像也不至于拖垮服务器吧要么你程序有洞要么配置太低宝塔这个防火墙说大不大说小不小

hznn · 发表于 2020-3-10 19:47:30

防火墙有啥用，这种是批量的，平时多关注自己的程序的漏洞把，毕竟过个狗，绕个waf对于现在的黑客还是很轻松的，前提是你的站有值得搞的价值

倚剑听枫 · 发表于 2020-3-10 19:48:16

提示: 作者被禁止或删除内容自动屏蔽

		自动登录	找回密码
密码			注册

一位不知名网友一位不知名网友当前离线积分 3898	2^# 发表于 2020-3-10 19:31:45 \| 只看该作者提示: 作者被禁止或删除内容自动屏蔽
一位不知名网友一位不知名网友当前离线积分 3898
	回复支持反对举报

mubaizi mubaizi 当前离线积分 5992	6^# 发表于 2020-3-10 19:43:35 \| 只看该作者提示: 作者被禁止或删除内容自动屏蔽
mubaizi mubaizi 当前离线积分 5992
	回复支持反对举报

h2o h2o 当前离线积分 10566	7^# 发表于 2020-3-10 19:43:44 \| 只看该作者提示: 作者被禁止或删除内容自动屏蔽
h2o h2o 当前离线积分 10566
	回复支持反对举报

倚剑听枫倚剑听枫当前离线积分 12853	10^# 发表于 2020-3-10 19:48:16 来自手机 \| 只看该作者提示: 作者被禁止或删除内容自动屏蔽
倚剑听枫倚剑听枫当前离线积分 12853
	回复支持反对举报

[Windows VPS] 站长们要留意了，做站一定要加个防火墙

点评

浏览过的版块