[問題]如何防止這樣的侵駭
發表於 : 2007-10-31 13:41
小弟的PLUS近日一直被駭...一條一條LOG檔檢視的結果,彙整敘述給大家幫小弟想想辦法!
FILES跟CACHE這兩個目錄被上傳檔案(這兩個目錄都是可讀寫的權限),檔案似乎是分批進來然後再被組合起來,最後用APACHE的權限去啟動該程序-> eggdrop
做何用途尚未得知,只知道CPU負載會接近100%..
另外還有一個小問題
剛架好的時候明明在文章內附加檔案功能是可以正常被下載...現在卻變成點下載卻下載download.php這隻程式~ 從何時出錯或是被駭已經無從可考!
傷腦筋..
OS是用LINUX
PLUS是1.53 PHPBB2是2.0.21
FILES跟CACHE這兩個目錄被上傳檔案(這兩個目錄都是可讀寫的權限),檔案似乎是分批進來然後再被組合起來,最後用APACHE的權限去啟動該程序-> eggdrop
做何用途尚未得知,只知道CPU負載會接近100%..
另外還有一個小問題
剛架好的時候明明在文章內附加檔案功能是可以正常被下載...現在卻變成點下載卻下載download.php這隻程式~ 從何時出錯或是被駭已經無從可考!
傷腦筋..
OS是用LINUX
PLUS是1.53 PHPBB2是2.0.21