服务器被攻击了，文件注入攻击

分享 / 540 / 14 / 创建于 1年前

服务器被攻击了，文件注入攻击

个人博客这玩意也要被攻击，哎

攻击文件注入服务器 linux

课程读者 109 声望

后端开发工程师 @ YEDONE（跃动网络）

一个菜鸟的学习

《L04 微信小程序从零到发布》

从小程序个人账户申请开始，带你一步步进行开发一个微信小程序，直到提交微信控制台上线发布。

《G01 Go 实战入门》

从零开始带你一步步开发一个 Go 博客项目，让你在最短的时间内学会使用 Go 进行编码。项目结构很大程度上参考了 Laravel。

推荐文章：

更多推荐...

高效办公小技巧——如何批量处理 SQL 文件？ 19 / 10 |

整理一些Linux相关知识，防止自己脑瘫 | 持续更新... 36 / 8 |

失业两个月找存在感系列——几行代码轻松实现laravel链式追踪，一分钟快速排查系统问题 23 / 19 |

Go实现支持多种协议的抓包工具——Shermie-Proxy 27 / 38 |

国密招商银行对接 38 / 42 |

Laravel 角色和权限：拦截器（Gates）和策略（Policies）解释 30 / 1 |

讨论数量: 14

Imuyu

课程读者 785 声望

1：数据库，redis禁止非本地连接，密码设置复杂一下

2：上传目录禁止文件执行权限

3：只开放80和443等必要端口

4：数据库sql等检查，避免被注入

5：更新系统版本打补丁

6：使用软件扫描已上传的文件和可疑文件，着重查看eval和file_put_contents等

7：禁用一些高危函数如eval

1年前评论

猪猪（楼主）

嗯嗯，谢谢大佬的建议

巴啦啦臭魔仙

见习版主 289 声望

看来是拿你博客练手了

1年前评论

Runtoweb3

自动扫描漏洞的

猪猪（楼主）

这些人好烦

巴啦啦臭魔仙（作者）

@猪猪闲的呗

猪猪（楼主）

@巴啦啦臭魔仙哎

猪猪（楼主）

@bytecc 兄弟讲讲原理呢

Runtoweb3

@猪猪扫描端口漏洞，比如redis的，然后尝试连接，有些人没有设置密码就可以连上的，然后执行命令，文件替换啥的，我之前就是这个漏洞被注入挖矿程序

AegisforPhP

@bytecc 什么软件可以扫？

小学毕业生

课程读者 170 声望

楼主能把对方怎么攻击的排查出来更有价值

1年前评论

working

版主 2.0k 声望

少开对外端口就好了

1年前评论

猪猪（楼主）

我也是这么想的

markyanggang

19 声望

如果是阿里的话后台可以看出来是什么漏洞

1年前评论

讨论应以学习和精进为目的。请勿发布不友善或者负能量的内容，与人为善，比聪明更重要！

帮助

109 声望

后端开发工程师 @ YEDONE（跃动网络）

纠错改进

成为赞助商