V2EX 首页   注册   登录

fucker

  •   V2EX 第 17762 号会员,加入于 2012-03-09 15:18:21 +08:00,今日活跃度排名 541
    DO NOT PLAY OVERWATCH
    fucker 最近回复了
    20 小时 17 分钟前
    回复了 jason2017 创建的主题 程序员 未来 IT 公司会有远离一线城市的趋势吗?
    @Muninn 整个 v2 我最懂你
    @syncher 我 telegram https://telegram.me/ioLeon 方便的话联系我,详聊一下你的环境配置,我想复现一下
    @syncher 补一点
    前面你说“可笑的是当天的登陆日志被清空了,后来改了 root 账号的密码。”和“发现是我 PHP 没有配置时区报错,错误信息主要来自一个内网 IP。”,估计你们内网已经沦陷了。
    @syncher PHP 云人才系统(PHPYun) 是这个 ?
    我又仔细看了一下帖子,现在估计可能是这样的
    1.cms 存在注入漏洞,黑客利用注入以及 php 的报错信息,获得了网站的物理路径,然后利用 mysql 的 ` select 0xXXXXX into outfile '/path/to/website' ` 得到了一个 webshell,从而控制网站。(最有可能)
    2.cms 存在注入漏洞 /任意文件读取,黑客通过注入 /任意文件读取(万一 CMS 作者是个极品,把帐号放配置文件里了呢)获得管理员帐号密码并扫描出后台,登录,上传 webshell (可能性略低)
    3.cms 存在命令执行漏洞,然后`echo >` 或 file_put_contents 得到 webshell (可能性最低)
    :cry: 也没有看到楼主自己说的 mysql 用 root 用户,我真的瞎了,看眼病去。。。
    #12 的回复没看到#5 =-= 瞎了,还自己目测了一遍,尴尬。
    楼主方便透露一下 cms 和它的版本信息吗
    不一定是 root 账户失窃。
    看你描述,目测一下
    php 版本可能是 5.x,没做过滤, gpc=off,
    mysql 直接用 root 登录的吧
    网站目录权限 777 或 775
    如果真是 root 账户被盗取,那你肯定没有修改 sshd 监听端口

    建议:
    备份数据库,重新搭个环境啦。
    mysql 每个库对应一个用户,权限也只给对应库的操作权限
    php 建议开魔术引号,如果过滤做不好的话,一些危险的函数建议禁用,危险的操作一定要过滤或写死
    目录的话按照#10 @des 的建议没有问题
    修改 sshd 端口并上传公钥

    估计是黑客通过 注入+mysql / 上传 / 命令执行 的问题在你的 web 目录下生成了 webshell,然后你的 web 目录权限又不严谨,就直接挂广告了。可能是某黑产牛吧(瞎猜)。
    @geelaw 打了很多字,又全清掉了,想了想,还是再多说一句吧:楼主,我不礼貌,同时也说了个让您厌倦的梗,对不起。
    溜了溜了~
    @geelaw
    品头论足,读音 pǐn tóu lùn zú,指无聊的人随便谈论妇女的容貌,也比喻在小节上多方挑剔。

    你觉得我们冒犯到你的 ID 或者域名你很恼怒或者反感,对此我很抱歉。
    我想 @momocraft 和我一样都是没有恶意的,可能我俩是无聊的人吧。
    我觉得一个在文章末尾表达“欢迎挑刺”的人,应该是能接受一个小小的玩笑的。
    然而....
    如果这样冒犯到了你,那么,对不起。

    不过楼主你既然回复了我们,那么可以展开讨论吗?
    不会引起你的不适吗?
    会不会显得不礼貌呢?
    可是我怕我不回复也是不礼貌。。。
    那我回复一下?可以吗?

    楼主你回复的语气 /方式显得太正式了,那么我的回复就尽量随性一点吧 :)
    你用音标来说 “基佬” 和 “ geelaw ” 发音差别是巨大的,那么我们就明人不放暗屁了
    内心确实想到这个词了,但是平时很少说这个词,开玩笑的时候还行,
    不开玩笑的时候,个人感觉,挺伤人的一个词
    但是纯粹讨论发音差别巨大,可能这样的差别对你来说是“巨大的”。
    太主观了吧,也没法讨论,我就认为差别蛮小的。
    举个例子?
    好吧,举个例子。

    ----

    gene 英[dʒi:n] 美[dʒin]
    n. <生>基因; 遗传因子;

    Lawry
    [人名] 劳里
    DigitalOcean
    关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   鸣谢   ·   2254 人在线   最高记录 2607   ·  
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.7.5 · 20ms · UTC 07:11 · PVG 15:11 · LAX 00:11 · JFK 03:11
    ♥ Do have faith in what you're doing.
    沪ICP备16043287号-1