我其中的一个服务器,装的是 TP 和 Wordpress,常见主流程序,全部升级到最新版本,已知漏洞全部堵上了,SSH 密码也改,但每天都被人上传木马。
最诡异的是,网站解析到的是 /aliyun/www/somesite/public/ 目录,而 public 的上级目录(根本无法用 WEB 访问)也会被传木马。
每天清除木马耗费了大量的时间和精力,根本无暇做其它事情。
我查看日志后,发现有多个阿里云的 IP 在操作木马,于是立刻提交工单质问。
最可笑的是,就在我提交工单的那天起,就没有再被上传过任何木马。
再过了几天,阿里云的安全中心升级了,报警提示的内容要付费查看,这倒可以理解,但提示不能忽略,不能提交误报,反正只要不付费,提示就一直存在,一直留在那里膈应人。
我就呵呵了……
这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。
V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。
V2EX is a community of developers, designers and creative people.