站点被黑,Dreamhost 还需要提高安全

最新推荐文章于 2024-10-04 10:53:49 发布
最新推荐文章于 2024-10-04 10:53:49 发布
阅读量164 收藏
点赞数
文章标签: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fenng/article/details/81360773
版权

刚才发现站点被”黑”了,问题倒似乎不大,默认页面被做了手脚。

最近 Dreamhost 据说有 3500 多用户被黑(英文报道)。

出现这么大范围的安全问题,再推托责任可就说不过去了。最然我 Dreamhost 账户上还有 $120,也不打算用了,准备换个虚拟主机提供商。

看来是新的漏洞,页面直接被冲掉,首页内迁了一点内容转向一个垃圾站: hxxp://m-gallery.org/images/111/index.php 我对URL做了处理,访问的时候要小心!!!

Updated : Dreamhost 的官方通告

Updated2 : 基本思路,遍历各目录下 index.* 文件,传入恶意代码。权限应该是通过破解抓取 FTP 账户得到。Dreamhost 有些时候对用户的密码是明文发送的,必须刚修改密码后,就是明文显示在页面上。电子邮件也是明文发送密码,初步判断被人获取了相关 Log ,抓到了大量用户的密码。

EOF

Google+
Fenng
关注
DreamHost IDE-开源
04-18
此外,NetBeans IDE还提供了项目管理、版本控制、调试工具等全面的开发支持,使得开发者能够在一个统一的环境中完成从编写到测试的全部工作。 DreamHost IDE的独特之处在于,它特别优化了对DreamHost服务的集成。这...
使用Dreamhost空间下Shell命令的使用方法
09-16
在 Dreamhost 空间下,使用 Shell 命令可以极大地提高文件管理效率,节省时间和提高工作效率。下面是 Dreamhost 空间下 Shell 命令的使用方法。 登陆 Shell 在 WIN 系统下,需要安装 PUTTY 软件,然后添加帐号即可...
dreamhost 好用吗_带有DreamHost的CloudFlare
cuma2369的博客
07-28 338
dreamhost 好用吗CloudFlare is a very nice service that provides CDN / optimizer / security protection and more. Good news is that DreamHost turns to be a partner with CloudFlare. The free account on Clou...
使用DreamHost当GoDaddy域名的服务器 步骤
晴天的专栏
02-01 2267
1. 在GoDaddy管理员页面中改变DNS设置,指向DreamHost Name servers: 进入Domain details page: 目前在  SETTINGS -> Nameservers. 数值还是默认值: NS11.DOMAINCONTROL.COM NS12.DOMAINCONTROL.COM 我们需要将它修改为 DreamHost nameserv
HTTPS迁移:Dreamhost上托管的WordPress博客
cunbei2644的博客
09-26 625
dreamhost 优惠码I use Dreamhost. Have been since 2008. If you're not using Dreamhost... well, go sign up and here's $50 off of the $97 yearly plan. 我使用Dreamhost。 自2008年以来一直。如果您不使用Dreamhost ...那么,快去注册吧, ...
Dreamhost初次使用感受
03-09 358
最近购买了一台Dreamhost的VPS,1G RAM,30G SSD空间,性能确实挺不错的,不过现在机器位于美国的东海岸,距离大中华比较远,ping值不是很理想,经常超过300ms,并且有掉包的现象。不过由于是SSD,IO性能非常棒,可达700MB/s,带宽也不错,可达30MB/s。 初次使用Dreamhost,跟大家分享一下使用后的感受。 Dreamhost是适合技术控的主机 使用Med
Dreamhost 提示No input file specified. 的解决办法
____
06-22 2553
如果开启FastCGI模式,.htaccess无法生效,一直提示no input file specified。 因为在Fastcgi模式下,php不支持rewrite的目标网址的PATH_INFO的解析  ThinkPHP运行在URL_MODEL=2时,会出现 No input file specified.的情况,  这时可以修改网站目录的.htaccess文件:(by default7
wordpress安全_保持WordPress网站安全的48种方法
culh2177的博客
09-01 8714
wordpress安全 This article is part of a series created in partnership with SiteGround. Thank you for supporting the partners who make SitePoint possible. 本文是与SiteGround合作创建的系列文章的一部分。 感谢您支持使SitePoint成为...
dreamhost 好用吗_在Dreamhost上安装pngcrush
cunbei2644的博客
09-26 135
dreamhost 优惠码pngcrush is an excellent optimizer for png images, simple and fast, highly recommended. Basically any time before you post a PNG on the web, you should run it through PNGCrush. It's a com...
dreamhost 好用吗_在Dreamhost上安装ExifTool
cunbei2644的博客
09-27 160
ExifTool looks like a very promising tool to fiddle with all sorts of JPEG metadata (needed for smush.it) but first I had to make sure I can install it on Dreamhost. Although installation didn't go as...
dreamhost 优惠码_DreamHost如何通过OpenStack重塑自己
cuml0912的博客
06-05 162
dreamhost 优惠码 DreamHost成立于1997年,是一家经验丰富的互联网商业中心,拥有40万名满意的客户,150万个站点和应用程序,以及数十万次安装WordPress (占主导地位的开源CMS)。 自1997年以来,开放源码就在我们的血液中,并为我们服务的各个方面提供支持。DreamHost建立在Perl ,Linux, Apache , MySQL和无数其他开放源代码项目的基础上...
使用dreamhost空间实现MYSQL数据库备份方法
09-14
在Dreamhost环境下,这个过程通常通过SSH(Secure Shell)连接来完成,SSH提供了一个安全的通道,允许用户远程执行命令行操作。 以下是使用Dreamhost空间备份MySQL数据库的步骤: 1. **准备环境**:确保你有一个...
go-dreamhost:转到用于访问Dreamhost API的库
04-12
go-dreamhost是用于访问的Go库。 用法 import "github.com/sgerrand/go-dreamhost" 构造一个新的Dreamhost客户端。 例如: client := dreamhost . NewClient ( "your-api-key" , nil ) 配置 请按照以下步骤生成新...
【C语言系统编程】【第三部分:网络编程】3.2 数据传输和协议
10-03 1417
在进行网络编程时,有时需要设计并实现自定义协议,以满足特定应用的需求。自定义协议设计需要考虑到数据的传输、安全、效率等多方面因素。清晰性:协议应具有清晰的语法和语义,使开发者能快速理解和实现。扩展性:协议应允许未来的功能扩展,而不破坏现有功能。安全性:数据传输过程中应考虑加密和校验,以保证数据不被篡改。高效性:应尽可能减少网络带宽占用,提升数据传输效率。容错性:协议应能处理各种网络异常情况,如数据丢失、重复和延迟。
基于php的幸运舞蹈课程工作室管理系统
计算机学姐的博客
09-28 1034
【2025最新】基于php+vue+MySQL的幸运舞蹈课程工作室管理系统,前后端分离。
PHP安装后Apache无法运行的问题
Bingyeshinvwang的博客
10-01 693
php安装之后,修改httpd.conf无法运行Apache的解决方案
Thinkphp/Laravel基于vue的少数民族民歌网络图书馆管理系统
abo2022的博客
09-30 1216
ThinkPHP是一个快速、简单的基于MVC和面向对象的轻量级PHP开发框架,遵循Apache2开源协议发布,从诞生以来一直秉承简洁实用的设计原则,在保持出色的性能和至简的代码的同时,尤其注重开发体验和易用性,并且拥有众多的原创功能和特性,为WEB应用开发提供了强有力的支持Laravel非常的简洁并且是开源的,Laravel 是一个具有表现力、优雅语法的 Web 应用程序框架. Laravel 是构建现代全栈 Web 应用程序的最佳选择.
CMSIS-RTOS V2封装层专题视频,一期视频将常用配置和用法梳理清楚,适用于RTX5和FreeRTOS(2024-09-28)
最新发布
Simon223的博客
10-04 697
CMSIS-RTOS V2封装层专题视频,一期视频将常用配置和用法梳理清楚,适用于RTX5和FreeRTOS(2024-09-28)
如何安装并设置WordPress站点
09-16
2. **选择主机服务**:你需要一个服务器空间来托管你的网站,可以选择购买虚拟主机(如Bluehost、DreamHost等)或使用云服务提供商(如AWS、Google Cloud等)。 3. **创建数据库**:登录到主机控制面板,创建一个新...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值