服务器被攻击了，文件注入攻击

分享 / 540 / 14 / 创建于 1年前

服务器被攻击了，文件注入攻击

个人博客这玩意也要被攻击，哎

攻击文件注入服务器 linux

课程读者 109 声望

后端开发工程师 @ YEDONE（跃动网络）

一个菜鸟的学习

《L01 基础入门》

我们将带你从零开发一个项目并部署到线上，本课程教授 Web 开发中专业、实用的技能，如 Git 工作流、Laravel Mix 前端工作流等。

《L05 电商实战》

从零开发一个电商项目，功能包括电商后台、商品 & SKU 管理、购物车、订单管理、支付宝支付、微信支付、订单退款流程、优惠券等

推荐文章：

更多推荐...

高效办公小技巧——如何批量处理 SQL 文件？ 19 / 10 |

整理一些Linux相关知识，防止自己脑瘫 | 持续更新... 36 / 8 |

失业两个月找存在感系列——几行代码轻松实现laravel链式追踪，一分钟快速排查系统问题 23 / 19 |

Go实现支持多种协议的抓包工具——Shermie-Proxy 27 / 38 |

国密招商银行对接 38 / 42 |

Laravel 角色和权限：拦截器（Gates）和策略（Policies）解释 30 / 1 |

讨论数量: 14

巴啦啦臭魔仙

见习版主 289 声望

看来是拿你博客练手了

1年前评论

Runtoweb3

自动扫描漏洞的

猪猪（楼主）

这些人好烦

巴啦啦臭魔仙（作者）

@猪猪闲的呗

猪猪（楼主）

@巴啦啦臭魔仙哎

猪猪（楼主）

@bytecc 兄弟讲讲原理呢

Runtoweb3

@猪猪扫描端口漏洞，比如redis的，然后尝试连接，有些人没有设置密码就可以连上的，然后执行命令，文件替换啥的，我之前就是这个漏洞被注入挖矿程序

AegisforPhP

@bytecc 什么软件可以扫？

小学毕业生

课程读者 170 声望

楼主能把对方怎么攻击的排查出来更有价值

1年前评论

working

版主 2.0k 声望

少开对外端口就好了

1年前评论

猪猪（楼主）

我也是这么想的

Imuyu

课程读者 779 声望

1：数据库，redis禁止非本地连接，密码设置复杂一下

2：上传目录禁止文件执行权限

3：只开放80和443等必要端口

4：数据库sql等检查，避免被注入

5：更新系统版本打补丁

6：使用软件扫描已上传的文件和可疑文件，着重查看eval和file_put_contents等

7：禁用一些高危函数如eval

1年前评论

猪猪（楼主）

嗯嗯，谢谢大佬的建议

markyanggang

19 声望

如果是阿里的话后台可以看出来是什么漏洞

1年前评论

讨论应以学习和精进为目的。请勿发布不友善或者负能量的内容，与人为善，比聪明更重要！

帮助

109 声望

后端开发工程师 @ YEDONE（跃动网络）

纠错改进

成为赞助商