当前位置: 技术问答>linux和unix
服务器被黑了,求解。。。
来源: 互联网 发布时间:2017-03-31
本文导语: 公司自己的服务器,放在IDC。上面只有公司的官网等几个网站。 前两天发现公司的主页被人篡改,里面加了一些奇怪的连接。 手动删除这些连接后,今天发现又被改了。 求教怎么解决。 服务器为centos+apache+php+mysql ...
公司自己的服务器,放在IDC。上面只有公司的官网等几个网站。
前两天发现公司的主页被人篡改,里面加了一些奇怪的连接。
手动删除这些连接后,今天发现又被改了。
求教怎么解决。
服务器为centos+apache+php+mysql
前两天发现公司的主页被人篡改,里面加了一些奇怪的连接。
手动删除这些连接后,今天发现又被改了。
求教怎么解决。
服务器为centos+apache+php+mysql
|
两点:
1.网站的WebShell被别人得到了
2.服务器的root权限被别人得到了
针对第1点,从公司官网的页面上入手,逐个检查,看页面是否存在漏洞 (可以用工具),如果是代码逻辑的漏洞,更改代码;如果是工具有漏洞,给工具打相应的补丁
针对第2点,查找系统下是否有新增加的可疑用户,如果有,可以禁止掉新增用户,或者降低其权限。
1.网站的WebShell被别人得到了
2.服务器的root权限被别人得到了
针对第1点,从公司官网的页面上入手,逐个检查,看页面是否存在漏洞 (可以用工具),如果是代码逻辑的漏洞,更改代码;如果是工具有漏洞,给工具打相应的补丁
针对第2点,查找系统下是否有新增加的可疑用户,如果有,可以禁止掉新增用户,或者降低其权限。
本站(WWW.)旨在分享和传播互联网科技相关的资讯和技术,将尽最大努力为读者提供更好的信息聚合和浏览方式。
本站(WWW.)站内文章除注明原创外,均为转载、整理或搜集自网络。欢迎任何形式的转载,转载请注明出处。
本站(WWW.)站内文章除注明原创外,均为转载、整理或搜集自网络。欢迎任何形式的转载,转载请注明出处。