1回答
天网入侵后如何发现安全漏洞?
、、、、
几天前,一个朋友的服务器被入侵了。该攻击安装了一个新的SSH守护进程,它允许任何有效帐户进入,而不提供有效密码。登录后,每个帐户自动获得根权限,服务器响应如下:攻击还删除了显示入侵的syslog条目(我们用syslog的日志找出了这一点),并更改了/etc/apt/sources.list中的Debian服务器在Debian下运行,在攻击期间没有更新: Apache/PHP没有安装所有的安全更新。我们认为入侵可能是由于缺少更
浏览 0提问于2010-11-20得票数 1
回答已采纳
我正在用PHP编写一个代码来访问存储在服务器上的数据库。在PHP中将登录凭据保持在纯文本中是安全的,还是应该应用加密?
浏览 1提问于2015-12-14得票数 0
回答已采纳
1回答
我所有的服务器刚刚被黑客入侵,现在我准备开始锁定我的网络服务器。他们目前正在运行Ubuntu12.04php5-fpmmysql 5.5雷迪斯bind9我不知道他们是怎么被黑的有哪些建议可以减少再次丢失服务器的可能性?
浏览 0提问于2013-04-15得票数 1
回答已采纳
1回答
最近我发现我的网站被黑客入侵了。不知何故,黑客设法将一个文件放到了我的web服务器上,该服务器正在执行eval()函数。我已经加强了FTP的安全性,但我不希望一些PHP函数在任何文件中使用,比如eval()。
知道如何在共享主机上阻止php函数吗?
浏览 5提问于2013-03-12得票数 0
1回答
用PHP认证Android用户
、、、、
我打算在the服务中使用PHP。因此,如果入侵者获得了这个令牌,入侵者不能发送虚假的请求。这个令牌加密了吗?
浏览 0提问于2014-02-13得票数 2
回答已采纳
3回答
我想要做的是用一个自动化的php脚本将服务器密码存储在数据库中,但是我偏执于数据库被黑客入侵,所以我需要确保一旦数据库被黑客入侵,它们就无法被检索。就像任何项目一样,我正在为“最坏的情况”做准备。
浏览 4提问于2014-02-22得票数 1
回答已采纳
我已经安装了我的PHP脚本,它运行在我办公室局域网中的Windows机器上的Apache服务器上。这是一个内部竞赛应用程序。现在我想保护机器免受各种入侵,我想记录入侵者的所有详细信息以及他们尝试过的入侵类型。是否有可能通过代码实现,或者是否有任何现有的工具来实现这些功能?这些数据将不足以获得他们所尝试的入侵类型。我想让系统更安全,免受各种漏洞和攻击。有谁能帮我找到合适的工具吗?
浏览 0提问于2011-11-08得票数 2
回答已采纳
1回答
我是加密的新手,我想把它和我的docker容器一起使用。我的nginx的Docker文件如下所示:RUN apt-get update && apt-get install -y git-coreRUN yes | ./letsencrypt/certbot-auto certonly --standalone --agree-tos --non-interactive --email pavlo@tim
浏览 3提问于2018-07-01得票数 2
可能重复: 我的服务器被黑客入侵而且是无休止地发送垃圾邮件。
我可能已经删除了文件10次,但我确实每天都拿回来。
浏览 0提问于2012-11-29得票数 -1
2回答
我们刚刚入侵了我们的一台服务器,一个入侵者使用JBoss帐户进行访问,并开始运行开发脚本。服务器已经离线,正在接受调查,但我很好奇他是怎么进来的。JBoss 4.x.x中是否存在允许入侵者通过该帐户运行shell脚本的已知漏洞?
浏览 0提问于2011-03-10得票数 6
回答已采纳
很抱歉,我刚刚进入,并试图了解更多关于服务器和PHP的知识,所以我在Ubuntu14操作系统上下载了LAMP堆栈,并启动了一个apache2服务器。
浏览 0提问于2014-09-01得票数 2
1回答
可能重复: 我的服务器被黑客入侵<?php eval(base64_decode("DQplcnJvcl9yZXBvcnRpbmcoMCk7DQokcWF6cGxtPWh));sed 's/eval\*/ /g' code.php它的解决办法是什么?
提前谢谢。
浏览 0提问于2012-03-15得票数 0
回答已采纳
1回答
为了避免黑客入侵,我在ad-min.php.inc中创建了一个可以登录的管理页面。当我尝试访问ad-min.php.inc时,我所有的php脚本都会被注释:echo "Hello";echo "Hello";我怎么才能解决这个问题?在我的本地计算机上,一切都正常工作(在Mac上),但是当我在服务器上设置它时,它就不能工作了。谢谢,很抱歉解释得不好。
浏览 4提问于2013-12-03得票数 0
回答已采纳
我在服务器上有两个php文件,它们的扩展名在一夜之间不断变化。例如,file.php更改为file.php.suspected
这两个文件的共同点是mail()函数。所以,服务器上的一些东西在夜间浏览了这些文件,显然不喜欢使用邮件()函数来更改它们的扩展名,或者更确切地说,是在.php扩展名中添加.suspected扩展名。
浏览 0提问于2015-07-30得票数 4
一个 地段 的 倾诉讨论了与Nginx一起使用的cgi.fix_pathinfo PHP选项(通常为PHP,快速CGI)的安全问题。因此,默认的nginx配置文件用于表示:但是,现在,可以正确地处理“正式”的Nginx国家 PATH_INFO,而不必禁用上面的PHP选项。(官方医生刚刚说:“有关PATH_INFO的更多信息,请参阅CGI规范”)
PHP将对这些PATH
浏览 0提问于2014-09-11得票数 67
回答已采纳
我有一个LAMP服务器(Ubuntu)运行PHP。我想在上面托管多个域。
我的计划是为每个域创建不同的用户,因为我希望确保如果一个域被黑客攻击,它不会影响其他域。我担心的是,如果一个域被黑客入侵,我如何防止黑客上传一个流氓PHP文件,该文件可以从其他域获取数据?是否有办法限制某个域中的所有PHP文件仅在该目录中操作,而不是在该目录之外操作?
浏览 0提问于2012-06-13得票数 -2
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
云直播活动推荐
腾讯云开发者
