全球主机交流论坛

 找回密码
 注册

QQ登录

只需一步,快速开始

CeraNetworks网络延迟测速工具IP归属甄别会员请立即修改密码
查看: 5348|回复: 24

自用wordpress被人上传文件,如何预防

[复制链接]
发表于 2018-6-15 00:04:40 | 显示全部楼层 |阅读模式
本帖最后由 mzh 于 2018-6-15 01:48 编辑

我暂时只发现那个人只上传了一个index.html,当天日志被删(不在同一个文件夹下面也消失了,真的没见过了。消失的6月10号),这两天忙其他的事情,居然一直没发现。其他有没有危害暂时未知。
目测是毛语
服务器方面用的是oneinstack,非web端口都被我用vultr自带防火墙关掉了,ssh改到高端口,登陆日志未见异常。
请问各位大佬,wordpress权限具体应该怎么设置?我是按照当时csdn上找的几个来做的,按理说755权限不应该啊
小弟第一次遇见这种情况。提前感谢各位
______________________________
已重装
发表于 2018-6-15 17:34:48 | 显示全部楼层
mzh 发表于 2018-6-15 09:42
感谢大佬。
我从快照里找到的之前的文件。HTML是从(某.ru)拉取一个(sale.jpg)的图片,然后页面内容看 ...

感觉不是注入,感觉是你主机商搞的鬼
发表于 2018-6-15 01:55:07 | 显示全部楼层
最新注入代码:{domain}/wp-admin/admin.php?page=wpgmp_manage_location&orderby=location_address&order=asc
PROCEDURE ANALYSE(EXTRACTVALUE(4242,CONCAT(0x42,(BENCHMARK(42000000,MD5(0x42424242))))),42) 测试下
梁静茹 该用户已被删除
发表于 2018-6-15 00:16:57 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
 楼主| 发表于 2018-6-15 01:41:35 | 显示全部楼层
梁静茹 发表于 2018-6-15 00:16
你用什么插件了?用什么盗版的插件主题了?

自带的Twenty Seventeen,没安插件
发表于 2018-6-15 01:59:08 | 显示全部楼层
听说牛逼的大牛,都是用记事本做html单页面做网站的,这样应该没有任何漏洞,有漏洞也是服务器的事情,我猜的
发表于 2018-6-15 02:14:49 来自手机 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
发表于 2018-6-15 02:16:47 | 显示全部楼层
ecosway598 发表于 2018-6-15 02:14
这是起到什么作用呢

看看页面是不是有错误信息,有的话说明存在注入漏洞,13号的漏洞。我怎么感觉楼主不是被黑了,而是程序自动生成的html,html里面是黑页,还是什么字,要是什么都没有或者是符号估计就是自动生成的吧
 楼主| 发表于 2018-6-15 09:42:04 | 显示全部楼层
callmefeifei 发表于 2018-6-15 02:16
看看页面是不是有错误信息,有的话说明存在注入漏洞,13号的漏洞。我怎么感觉楼主不是被黑了,而是程序自 ...

感谢大佬。
我从快照里找到的之前的文件。HTML是从(某.ru)拉取一个(sale.jpg)的图片,然后页面内容看起来是卖杜甫的。最后修改时间是6月10号晚上7点。可能真是注入吧
 楼主| 发表于 2018-6-15 09:44:44 | 显示全部楼层
asmon 发表于 2018-6-15 01:59
听说牛逼的大牛,都是用记事本做html单页面做网站的,这样应该没有任何漏洞,有漏洞也是服务器的事情,我猜 ...

感谢大佬
说的在理呀
您需要登录后才可以回帖 登录 | 注册

本版积分规则

Archiver|手机版|小黑屋|全球主机交流论坛

GMT+8, 2024-9-21 22:58 , Processed in 0.064975 second(s), 10 queries , Gzip On, MemCache On.

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表