最近怎么老是被一个叫T.H.B的黑啊
http://cv5.uni.cc/,你可以看一下这一页,但这个不是我的,最近,自从网络恢复,我发现不下10次这种情况了,我的一个网站也被黑了,而且cpenal进不去,估计是cpeanl的漏洞吧,而且给管理员去信,居然没反映。 黑了好免费费精神 原帖由 nuet 于 2007-2-5 05:52 发表
黑了好
免费费精神
就你水啊 相关主题 本功能由奇虎搜索实现点击查看更多相关主题
标题 论坛 作者 回复 查看 最后发表
【5月18日】【石人的妞电影合集08】【已亲测】【0:20发布】(... 『BT FTP影视交流』 :L
和lz有仇啊 不是光我的啊,好多人的网站包括搜索出来的都遇到过这个thb,共性是都是cpanel,估计是这玩意的漏洞吧。 国人干的 apache的一个漏洞
apache会把a.php.rar等文件名的文件当作php运行,如果您的网站开放了文件上载而没有对上载文件作检查,运用这个漏洞,如果不良少年上载了类似a.php.rar的php文件,通过浏览器运行,结果可想而知。
有类似隐患的网站,如果来不及检查CODE,可以通过.htaccess来做个临时FIX。
以下code禁止所有用户调用所有的 不良倾向x.php.不良倾向x
<FilesMatch "\.php\.">
order deny,allow
deny from all
</FilesMatch>
参考,http://httpd.apache.org/docs/2.2/sections.html#mergin
但是着也不是最终的解决办法。
[ 本帖最后由 热 于 2007-2-5 11:34 编辑 ] 好事呀!!!
吼吼:lol :lol
页:
[1]