Laravel
话题列表 社区 Wiki 优质外文 招聘求职 Laravel 实战教程 社区文档
登录
注册

服务器被攻击了,文件注入攻击

分享 / 0 / 14 / 创建于 2年前

服务器被攻击了,文件注入攻击

个人博客这玩意也要被攻击,哎

攻击 文件注入 服务器 linux
猪猪
课程读者 122 声望
后端开发工程师 @ YEDONE
一个菜鸟的学习
《L03 构架 API 服务器》
《L03 构架 API 服务器》
你将学到如 RESTFul 设计风格、PostMan 的使用、OAuth 流程,JWT 概念及使用 和 API 开发相关的进阶知识。
《L02 从零构建论坛系统》
《L02 从零构建论坛系统》
以构建论坛项目 LaraBBS 为线索,展开对 Laravel 框架的全面学习。应用程序架构思路贴近 Laravel 框架的设计哲学。
讨论数量: 14
排序:
时间 投票
巴啦啦臭魔仙
见习版主 300 声望

看来是拿你博客练手了

2年前 评论
Runtoweb3 2年前
自动扫描漏洞的
猪猪 (楼主) 2年前
这些人好烦
巴啦啦臭魔仙 (作者) 2年前
@猪猪 闲的呗
猪猪 (楼主) 2年前
@巴啦啦臭魔仙
猪猪 (楼主) 2年前
@bytecc 兄弟讲讲原理呢
Runtoweb3 2年前
@猪猪 扫描端口漏洞,比如redis的,然后尝试连接,有些人没有设置密码就可以连上的,然后执行命令,文件替换啥的,我之前就是这个漏洞被注入挖矿程序
AegisforPhP 2年前
@bytecc 什么软件可以扫?
小学毕业生
课程读者 176 声望

楼主能把对方怎么攻击的排查出来更有价值

2年前 评论
working
版主 2.3k 声望

少开对外端口就好了

2年前 评论
猪猪 (楼主) 2年前
我也是这么想的
Imuyu
课程读者 861 声望

1:数据库,redis禁止非本地连接,密码设置复杂一下

2:上传目录禁止文件执行权限

3:只开放80和443等必要端口

4:数据库sql等检查,避免被注入

5:更新系统版本打补丁

6:使用软件扫描已上传的文件和可疑文件,着重查看eval和file_put_contents等

7:禁用一些高危函数如eval

2年前 评论
猪猪 (楼主) 2年前
嗯嗯,谢谢大佬的建议
2
markyanggang
19 声望

如果是阿里的话 后台可以看出来是什么漏洞

2年前 评论

讨论应以学习和精进为目的。请勿发布不友善或者负能量的内容,与人为善,比聪明更重要!
支持 MD 帮助
猪猪 122 声望
后端开发工程师 @ YEDONE
TA 的博客
社区赞助商
成为赞助商

关于 LearnKu

LearnKu 是终身编程者的修道场
做最专业、严肃的技术论坛
LearnKu 诞生的故事

资源推荐

  • 《社区使用指南》
  • 《文档撰写指南》
  • 《LearnKu 社区规范》
  • 《提问的智慧》

    • 服务提供商

    其他信息

  • 成为版主
  • 所有测验
  • 联系站长(反馈建议)

    • 粤ICP备18099781号-6 | 粤公网安备 44030502004330号 | 违法和不良信息举报

    Summer 设计和编码

    请登录

    内容举报
    匿名举报,为防止滥用,仅管理员可见举报者。

    我要举报该,理由是:

    取消