可能重复:
保护 LAMP 服务器的提示。
首先对我的愚蠢表示抱歉。
我运行一个服务器,但每次(每周一次)它都会被某些东西“黑客入侵”。索引正在更改为“被 XXXX 黑客入侵”。我可以 grep an ps aux | grep php 并找到如下一行:
- apache 43434 xxx php iphone.jpg -
通常不可能执行 jpg,是吗?我以为我已经修复了它。但是有解决方案吗?我相信它有 chmod 777。
还有其他一些关于安全的必读文章吗?
答案1
如果这些黑客攻击重复发生,也许您还没有纠正被利用的漏洞。
如果您正在使用 CMS,请将其更新为最新版本。如果您正在运行自己的代码,请对其进行分析,寻求帮助以对其进行调试并找出漏洞。
目前,您的黑客行为非常有限。索引更改不是什么大问题。但也许一旦黑客能够更深入地利用该漏洞,例如创建用户帐户,也许获得 root 权限并开始做您不希望发生的恶意事情……