服务器被攻击了，文件注入攻击

分享 / 0 / 14 / 创建于 2年前

服务器被攻击了，文件注入攻击

个人博客这玩意也要被攻击，哎

攻击文件注入服务器 linux

课程读者 122 声望

后端开发工程师 @ YEDONE

一个菜鸟的学习

《L05 电商实战》

从零开发一个电商项目，功能包括电商后台、商品 & SKU 管理、购物车、订单管理、支付宝支付、微信支付、订单退款流程、优惠券等

《L04 微信小程序从零到发布》

从小程序个人账户申请开始，带你一步步进行开发一个微信小程序，直到提交微信控制台上线发布。

推荐文章：

更多推荐...

花了四个月打磨的 Laravel Plus 开源 29 / 96 |

冯老师的困惑 —— 一个跑了两年的 BUG 19 / 16 |

Clarity——微软开源并完全免费使用的新一代网站体验分析利器 12 / 1 |

记录一下，服务器又又被黑的一次。 34 / 33 |

高效办公小技巧——如何批量处理 SQL 文件？ 19 / 11 |

整理一些Linux相关知识，防止自己脑瘫 | 持续更新... 37 / 8 |

讨论数量: 14

巴啦啦臭魔仙

见习版主 300 声望

看来是拿你博客练手了

2年前评论

Runtoweb3

自动扫描漏洞的

猪猪（楼主）

这些人好烦

巴啦啦臭魔仙（作者）

@猪猪闲的呗

猪猪（楼主）

@巴啦啦臭魔仙哎

猪猪（楼主）

@bytecc 兄弟讲讲原理呢

Runtoweb3

@猪猪扫描端口漏洞，比如redis的，然后尝试连接，有些人没有设置密码就可以连上的，然后执行命令，文件替换啥的，我之前就是这个漏洞被注入挖矿程序

AegisforPhP

@bytecc 什么软件可以扫？

小学毕业生

课程读者 176 声望

楼主能把对方怎么攻击的排查出来更有价值

2年前评论

working

版主 2.3k 声望

少开对外端口就好了

2年前评论

猪猪（楼主）

我也是这么想的

Imuyu

课程读者 869 声望

1：数据库，redis禁止非本地连接，密码设置复杂一下

2：上传目录禁止文件执行权限

3：只开放80和443等必要端口

4：数据库sql等检查，避免被注入

5：更新系统版本打补丁

6：使用软件扫描已上传的文件和可疑文件，着重查看eval和file_put_contents等

7：禁用一些高危函数如eval

2年前评论

猪猪（楼主）

嗯嗯，谢谢大佬的建议

markyanggang

19 声望

如果是阿里的话后台可以看出来是什么漏洞

2年前评论

讨论应以学习和精进为目的。请勿发布不友善或者负能量的内容，与人为善，比聪明更重要！

帮助

122 声望

后端开发工程师 @ YEDONE

纠错改进

成为赞助商