- 博客(3)
- 资源 (2)
- 收藏
- 关注
RSS订阅原创 服务器出现很多非法尝试登陆时间
最近服务器经常被挂马,删除了又重新新建了,设置了一些权限都没法阻止,即使安装了安全狗的无法阻止。至今仍未发现问题根源。在解决问题的过程中黯然发现出现了很多非法尝试登陆,即使设置了“账户锁定策略”以及安全狗防止暴力破解一样无法解决,非法尝试登陆依然根据每分钟6次的规律一直尝试,我立马改了用户名跟密码,但并不阻止这问题。问题如图:
2018-04-17 17:15:02
5143
1
原创 解码php文件
昨天发现了一个潜藏已久的使用php语言编写的后门文件,出于好奇,打开一下,发现该代码已被加密。 看到框起来的代码,就知道那是使用gzuncompress和base64_decode解密的,于是我将eval改成echo输出一下,发现输出的结果并不是我想要的,输出的结果是php与html混合。 第一时间想到的是在console里复制代码,结果运行一下发现到处报错,显然这个方法并不怎么可行。 作
2018-04-14 11:39:04
791
原创 aspcms基本的安全策略
最近发现放在服务器上的使用aspcms做的网站被上传了一些莫名其妙的文件,于是我就把他们给删除了,后来发现还会被上传那些文件,于是就做了一个简单的安全措施观望一下,如有建议请留言。 首先我直接访问后门文件(其实有点担心出问题,不过应该没什么事),出现的界面 改文件可以任意修改我的文件,太可怕了,原来我之前都是权限全开的。必须做一些安全措施。 1、设置权限:右键网站的文件夹,选取“属性”-...
2018-04-14 11:12:00
1470
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人