自己的服务器总被黑

弑神

很多年前，弄了个虚拟空间当网络自留地。结果前几天疯狂被黑，整个硬盘文件被锁，留了个html要钱。特么得，我一个小破站能值什么钱。


还好部署了镜像策略，恢复镜像，重装系统，小破站又活了。然后不到一个小时，又被黑了……

当时非常崩溃，查了半天，发现是webshell。自己对网络这方面从来就不怎么懂，所以网站架设图方便，就简单弄了个win+xampp+wordpress，跑了这么多年都挺好……诶……

后面也是查了好久吧。把apache的权限降低，php禁用执行函数，这几天总算是清净了

所以如果你和我一样用apache的话，一定要把它的权限降级啊！！php里那些什么exec，passthru一定要禁用了啊！！

永不加赋

我用的iis也被黑，但是很隐蔽，就是手机访问有一定概率被重定向到骗子网站，而且一次重定向以后，短时间反复刷都不会重现。我自己经常用电脑访问的，所以很长时间都没发现……

董卓

自己写的http服务开了10多了就没事啊

zerocount

这阿帕奇、nginx或者类似的服务不调整就默认用，啥版本号、管理端口、打没打补丁都给漏出去。
脚本一扫直接对症下exploit工具就搞定了

chachi

xampp
这不就是留着给别人黑吗？

Hibino

你要用wordpress的话还是直接wordpress.com申请一个吧。。。。。漏洞多得数不清

Hyst3r1a

win+xampp+wordpress
不黑你黑谁？

—— 来自 OPPO PGEM10, Android 14上的 S1Next-鹅版 v2.5.4

星野あさみ

非要用wp这种垃圾，就建议做全站静态化+隐藏管理gui（或者限制访问）+挂cloudflare

弑神

害，倒不是非要用wp，这不当年wp正火的时候入的坑，当年不还有php是最好的编程语言什么的。
这一入坑就几年用下来了。

后来，还自己做了个wp的主题自己用，这几年修修改改用到现在。年纪大了，懒得再折腾了。
https://github.com/alucardwind/BlackCooler

Somin

win+xampp+php，听起来像是CVE-2024-4577

弑神

Somin 发表于 2024-6-21 21:48
win+xampp+php，听起来像是CVE-2024-4577

嗯，应该是

luodang007

是文件被加密成.locked后缀了吗？有个readme9.html勒索比特币来着？

弑神

luodang007 发表于 2024-6-22 08:04
是文件被加密成.locked后缀了吗？有个readme9.html勒索比特币来着？

是啊，一般勒索不都这样嘛

—— 来自 S1Fun

luodang007

弑神 发表于 2024-6-22 09:40
是啊，一般勒索不都这样嘛

—— 来自 S1Fun

一般不同的勒索后缀不一样，这个据说特别针对数据库的，以前的损失点数据还能数据弄出来，这个完全不行