SOS 求助，我的小站难道被针对了？

20140727 · 发表于 2017-10-27 10:03:16

maro666 发表于 2017-10-27 10:01
皮肤里面洞才多

刚看到Typecho install.php存在漏洞，目前我已经删除了这个文件。

20140727 · 发表于 2017-10-27 10:05:50

本帖最后由 20140727 于 2017-10-27 10:07 编辑

欧阳逍遥发表于 2017-10-27 10:02
遍地洞啊。建议备份数据库程序重新覆盖一遍吧。

这两个一句话生成了php文件，这个会得到什么？我的根目录都是www-data:www-data权限，幸亏不是root的。一定要程序重新覆盖一遍吗？

欧阳逍遥 · 发表于 2017-10-27 10:07:56

20140727 发表于 2017-10-27 10:05
这两个一句话生成了php文件，这个会得到什么？我的根目录都是www-data:www-data权限，幸亏不是root的。一 ...

一句话就是可以远程执行所有 PHP 代码，PHP 拥有的权限他就可以搞。覆盖程序是防止其他后门，很多变形一句话是没有特征的，有经验的程序员一行一行读才能找到。覆盖是最便捷的方法了。

20140727 · 发表于 2017-10-27 10:18:19

欧阳逍遥发表于 2017-10-27 10:07
一句话就是可以远程执行所有 PHP 代码，PHP 拥有的权限他就可以搞。覆盖程序是防止其他后门，很多变 ...

我都一两个月没备份了。。。怎么办

欧阳逍遥 · 发表于 2017-10-27 10:22:47

20140727 发表于 2017-10-27 10:18
我都一两个月没备份了。。。怎么办

那就修正下权限吧。我自己的站，因为cms只有 index.php 一个入口，所以子目录我都没给执行。附件目录给读写但是也不给执行，根目录给执行但是不给读写。子目录也做了伪静态处理访问不到。

20140727 · 发表于 2017-10-27 11:00:17

欧阳逍遥发表于 2017-10-27 10:22
那就修正下权限吧。我自己的站，因为cms只有 index.php 一个入口，所以子目录我都没给执行。附件目录 ...

好的，谢谢

20140727 · 发表于 2017-10-27 11:08:16

欧阳逍遥发表于 2017-10-27 10:22
那就修正下权限吧。我自己的站，因为cms只有 index.php 一个入口，所以子目录我都没给执行。附件目录 ...

对了，那管理员密码和后台路径是否要修改?？

欧阳逍遥 · 发表于 2017-10-27 11:26:39

20140727 发表于 2017-10-27 11:08
对了，那管理员密码和后台路径是否要修改?？

最好改一下吧，毕竟可以操作你数据。之前帮朋友查过一个 wdcp 的后门，不仅留了很多后门，而且还把登陆的信息写入到一个文件。所以谨慎一点为好。

20140727 · 发表于 2017-10-27 11:27:22

欧阳逍遥发表于 2017-10-27 11:26
最好改一下吧，毕竟可以操作你数据。之前帮朋友查过一个 wdcp 的后门，不仅留了很多后门，而且还把登陆 ...

3Q

		自动登录	找回密码
密码			注册