※ 引述《alfredc (閒者)》之銘言:
: 這兩天不知道是不是同一批駭客接連駭了我的網站,都是回教徒,其中
: 一個說是土耳其人。損害情形報告如下:
: 一、我的網站是FreeBSD 5.4, Apache1.3.37, php4.4.1
你的 PHP 版本太舊
: 二、被駭的是postnuke的postguestbook與有點舊的gallery,
: postguestbook的檔案權限有問題隨後已修改。
你的 PostNuke 有沒有更新版本?
: 目前所有檔案權限都改成onwer(apache)可以修改,其他都只能列出或執
: 行,不知道還有沒有更好的方法防駭呢?
如果你是提供的應用程式出問題 (ex.PostNuke) 或是 PHP 的安全性漏洞,改權限
也沒有用...
--
三十年來尋刀劍,幾回落葉又抽枝。自從一見桃花後,直至如今更不疑。
《黃易‧大唐雙龍傳》
--
: 這兩天不知道是不是同一批駭客接連駭了我的網站,都是回教徒,其中
: 一個說是土耳其人。損害情形報告如下:
: 一、我的網站是FreeBSD 5.4, Apache1.3.37, php4.4.1
你的 PHP 版本太舊
: 二、被駭的是postnuke的postguestbook與有點舊的gallery,
: postguestbook的檔案權限有問題隨後已修改。
你的 PostNuke 有沒有更新版本?
: 目前所有檔案權限都改成onwer(apache)可以修改,其他都只能列出或執
: 行,不知道還有沒有更好的方法防駭呢?
如果你是提供的應用程式出問題 (ex.PostNuke) 或是 PHP 的安全性漏洞,改權限
也沒有用...
--
三十年來尋刀劍,幾回落葉又抽枝。自從一見桃花後,直至如今更不疑。
《黃易‧大唐雙龍傳》
--
All Comments