服务器被攻击了,安全大佬来看下这是怎么攻击的

36 天前
 ydpro

用来跑老项目的服务器的 php.ini 里面的 auto_prepend_file 和 allow_url_include 被修改了,导致请求返回的内容出现了问题,有没有大佬说下这是怎么修改的

5372 次点击
所在节点    信息安全
40 条回复
luoyide2010
36 天前
大概是有漏洞被拿到权限呗,除非你能提供源码或者远控环境,单凭几个字描述怎么可能定位到问题?
xuanbg
36 天前
我不是什么安全大佬,我只会一招,就是开白名单。除了 80 和 443 ,其他端口只能我自己的 ip 可以访问。从 2000 年至今 24 年了,服务器都换过好几茬了,从来没有被攻破过。
tunggt
36 天前
你这只能一点一点排查,就你说的只有这点内容,谁都没法给你解决办法
kokutou
36 天前
把软件都升到最新吧。。。
Seanfuck
36 天前
SSH 被爆破了?看下日志
pota
36 天前
你这相当于啥都没说啊。。
dhb233
36 天前
把你的 IP 、域名放出来,看看有没有大佬给你再攻破了
344457769
36 天前
PHP 很多漏洞可以 getshell ,排查一下 PHP 系统框架版本,找找业务方面的漏洞,重点关注一下上传图片上传文件的逻辑有没有做文件类型判断,把危险的请求体给过滤下,系统数据做好备份后更新下软件吧。
miyuki
36 天前
1. php 网站程序漏洞被 getshell 了(被植入恶意指令)
2. ssh 弱密码被破解了
3. 其它程序比如 redis 没做好安全防护

很多很多可能
Greenm
36 天前
描述这么少,问得这么简单,可能同样的字数仅有给 ssh 权限才能帮你排查出来了。
opengps
36 天前
@xuanbg 你这样还不够,系统自身漏洞没堵上,我遇到过有人利用我的上传没处理权限漏洞传进来一份木马脚本,还挺好用,可以直接执行 sql 语句
xiao17
36 天前
@xuanbg 啥网站啊,我瞅瞅^_^
oneisall8955
36 天前
@xiao17 满猜 openGPS.cn
psterman
36 天前
@xuanbg 你成功引起了我的注意
I2E
36 天前
https://github.com/rebeyond/Behinder 之前被这个木马搞过
carlinglm
36 天前
@xuanbg #2 同道中人啊
care
36 天前
@xuanbg 请问下你的白名单 ip 是固定不变的吗?
cruzzz
36 天前
@xuanbg = =和大佬是一样的玩法。 只是有时候本地运营商强行断网( 3 个~4 个月),就到处换 IP ,笑死。
xmlf
36 天前
@cruzzz ddns ,服务器 ping ,自动加入 iptables
block0
36 天前
你用宝塔了?

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1031539

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX