[問題]如何防止這樣的侵駭

phpBB Plus Support
本區是討論關於 phpBB 2 plus 使用上的問題討論!
(發表文章請按照公告格式發表,違者砍文)

版主: 版主管理群

主題已鎖定
bibo8045
星球公民
星球公民
文章: 85
註冊時間: 2005-03-06 18:34

[問題]如何防止這樣的侵駭

文章 bibo8045 » 2007-10-31 13:41

小弟的PLUS近日一直被駭...一條一條LOG檔檢視的結果,彙整敘述給大家幫小弟想想辦法!
FILES跟CACHE這兩個目錄被上傳檔案(這兩個目錄都是可讀寫的權限),檔案似乎是分批進來然後再被組合起來,最後用APACHE的權限去啟動該程序-> eggdrop

做何用途尚未得知,只知道CPU負載會接近100%..

另外還有一個小問題
剛架好的時候明明在文章內附加檔案功能是可以正常被下載...現在卻變成點下載卻下載download.php這隻程式~ 從何時出錯或是被駭已經無從可考!
傷腦筋..

OS是用LINUX
PLUS是1.53 PHPBB2是2.0.21

bibo8045
星球公民
星球公民
文章: 85
註冊時間: 2005-03-06 18:34

文章 bibo8045 » 2007-10-31 23:27

上傳正常..下載卻下載download.php這個問題已獲得解決~
原來要到後台更改下載模式從inline改成physical就可以了...

自己哪時去變更的都忘掉了...剩下被駭的麻煩事了~
目前先將2.0.21更新到2.0.22再說..
有結果再回報!也請有經驗的前輩們多指點..

HKcities
星球普通子民
星球普通子民
文章: 22
註冊時間: 2004-02-14 01:26
來自: HKcities.COM
聯繫:

文章 HKcities » 2007-11-11 12:00

bibo8045 寫:上傳正常..下載卻下載download.php這個問題已獲得解決~
原來要到後台更改下載模式從inline改成physical就可以了...

自己哪時去變更的都忘掉了...剩下被駭的麻煩事了~
目前先將2.0.21更新到2.0.22再說..
有結果再回報!也請有經驗的前輩們多指點..
我的網站現在也出現相同問題, 就是public_html/forum/cache被注入程式

但ctracker 已是最新版本, phpbb 也是2.0.22
HKcities.COM 香港旅遊討論區
圖檔

主題已鎖定

回到「phpBB 2 plus 綜合討論」