服务器被攻击了，文件注入攻击

分享 / 0 / 14 / 创建于 2年前

服务器被攻击了，文件注入攻击

个人博客这玩意也要被攻击，哎

攻击文件注入服务器 linux

课程读者 122 声望

后端开发工程师 @ YEDONE

一个菜鸟的学习

《L02 从零构建论坛系统》

以构建论坛项目 LaraBBS 为线索，展开对 Laravel 框架的全面学习。应用程序架构思路贴近 Laravel 框架的设计哲学。

《G01 Go 实战入门》

从零开始带你一步步开发一个 Go 博客项目，让你在最短的时间内学会使用 Go 进行编码。项目结构很大程度上参考了 Laravel。

推荐文章：

更多推荐...

花了四个月打磨的 Laravel Plus 开源 31 / 98 |

冯老师的困惑 —— 一个跑了两年的 BUG 21 / 17 |

Clarity——微软开源并完全免费使用的新一代网站体验分析利器 12 / 1 |

[网安]二：记录一下，服务器又又被黑的一次。 34 / 33 |

高效办公小技巧——如何批量处理 SQL 文件？ 19 / 11 |

整理一些Linux相关知识，防止自己脑瘫 | 持续更新... 37 / 8 |

讨论数量: 14

巴啦啦臭魔仙

见习版主 300 声望

看来是拿你博客练手了

2年前评论

Runtoweb3

自动扫描漏洞的

猪猪（楼主）

这些人好烦

巴啦啦臭魔仙（作者）

@猪猪闲的呗

猪猪（楼主）

@巴啦啦臭魔仙哎

猪猪（楼主）

@bytecc 兄弟讲讲原理呢

Runtoweb3

@猪猪扫描端口漏洞，比如redis的，然后尝试连接，有些人没有设置密码就可以连上的，然后执行命令，文件替换啥的，我之前就是这个漏洞被注入挖矿程序

AegisforPhP

@bytecc 什么软件可以扫？

小学毕业生

课程读者 178 声望

楼主能把对方怎么攻击的排查出来更有价值

2年前评论

working

版主 2.3k 声望

少开对外端口就好了

2年前评论

猪猪（楼主）

我也是这么想的

Imuyu

课程读者 873 声望

1：数据库，redis禁止非本地连接，密码设置复杂一下

2：上传目录禁止文件执行权限

3：只开放80和443等必要端口

4：数据库sql等检查，避免被注入

5：更新系统版本打补丁

6：使用软件扫描已上传的文件和可疑文件，着重查看eval和file_put_contents等

7：禁用一些高危函数如eval

2年前评论

猪猪（楼主）

嗯嗯，谢谢大佬的建议

markyanggang

19 声望

如果是阿里的话后台可以看出来是什么漏洞

2年前评论

讨论应以学习和精进为目的。请勿发布不友善或者负能量的内容，与人为善，比聪明更重要！

帮助

122 声望

后端开发工程师 @ YEDONE

纠错改进

成为赞助商