Jump to Navigation

记网站被黑客注入

最近三个月来,这个博客已经两次被注入了,

第一次被注入了NYC shell

第二次被Kai-H4xOrR改了首页

以前没有注意安全方面的事情,主目录下存放的文件比较乱,看来需要好好清理一下这个站点了。

网站被注入的原因分析与解决方法:
经过检查,发现表面上原因是由于开启了PHP内容格式。
但实际上,如果没有哪个模块有bug的话,也不会被修改了内容。
所以,虽然现在已经禁用了PHP内容格式,但还不知道具体是哪个模块导致了注入。
另一方面,升级了一下drupal主模块和所有有更新的第三方模块。

添加新评论

Plain text

  • 不允许HTML标记。
  • 自动将网址与电子邮件地址转变为链接。
  • 自动断行和分段。
CAPTCHA
This question is for testing whether or not you are a human visitor and to prevent automated spam submissions.
Image CAPTCHA
Enter the characters shown in the image.


Main menu 2

Story | by Dr. Radut