服务器出现很多非法尝试登陆时间

最近服务器经常被挂马,删除了又重新新建了,设置了一些权限都没法阻止,即使安装了安全狗的无法阻止。至今仍未发现问题根源。在解决问题的过程中黯然发现出现了很多非法尝试登陆,即使设置了“账户锁定策略”以及安全狗防止暴力破解一样无法解决,非法尝试登陆依然根据每分钟6次的规律一直尝试,我立马改了用户名跟密码...

2018-04-17 17:15:02

阅读数 1134

评论数 1

解码php文件

昨天发现了一个潜藏已久的使用php语言编写的后门文件,出于好奇,打开一下,发现该代码已被加密。 看到框起来的代码,就知道那是使用gzuncompress和base64_decode解密的,于是我将eval改成echo输出一下,发现输出的结果并不是我想要的,输出的结果是php与html混合。 ...

2018-04-14 11:39:04

阅读数 408

评论数 0

aspcms基本的安全策略

最近发现放在服务器上的使用aspcms做的网站被上传了一些莫名其妙的文件,于是我就把他们给删除了,后来发现还会被上传那些文件,于是就做了一个简单的安全措施观望一下,如有建议请留言。 首先我直接访问后门文件(其实有点担心出问题,不过应该没什么事),出现的界面 改文件可以任意修改我的文件,太可...

2018-04-14 11:12:00

阅读数 684

评论数 0

提示
确定要删除当前文章?
取消 删除