宇宙主机交流论坛

 找回密码
 注册

QQ登录

只需一步,快速开始

欧基零壹微头条IP归属甄别会员请立即修改密码
12
返回列表 发新帖
楼主: ycgz2008

[lighttpd] WEB攻击 远程代码执行 SQL注入 咱敢不敢有点人生追求?

[复制链接]
发表于 2015-7-30 20:46:08 | 显示全部楼层
本帖最后由 SKIDROW 于 2015-7-30 20:48 编辑
ycgz2008 发表于 2015-7-30 20:40
使用360网站卫士,二天了,目前效果不错,亲测


218.30.117.0/24有部分IP是红衣的,应该是你用的网站宝自己扫描的
 楼主| 发表于 2015-7-30 20:49:56 | 显示全部楼层
kwx 发表于 2015-7-28 13:45
批量扫,你以为就你一个人中招?


经过几天的证实,不是批量扫,应该是被针对了
 楼主| 发表于 2015-7-30 21:01:07 | 显示全部楼层
SKIDROW 发表于 2015-7-30 20:46
218.30.117.0/24有部分IP是红衣的,应该是你用的网站宝自己扫描的

亲,那么这张图,说明了什么

360截图20150730204713578.jpg (20.21 KB, 下载次数: 0)

发表于 2015-7-30 21:07:07 | 显示全部楼层
ycgz2008 发表于 2015-7-30 20:40
使用360网站卫士,二天了,目前效果不错,亲测

居然用360,你确认登录也经过360吗。
 楼主| 发表于 2015-7-30 21:10:00 | 显示全部楼层
opelnic 发表于 2015-7-30 21:07
居然用360,你确认登录也经过360吗。

这个怎么确认?网站一切运行正常

此方法适合屌丝,已北岸网站

目前解决方法亲测可实行,继续测试中:阿里云+360网站卫士
效果:攻击得到解决,网站正常运行,获得加速
百度收录:正常
发表于 2015-7-30 21:23:08 | 显示全部楼层
本帖最后由 SKIDROW 于 2015-7-30 21:28 编辑
ycgz2008 发表于 2015-7-30 21:01
亲,那么这张图,说明了什么


很简单,数字难道会自己扫自己么?当然是直接透传到后端了,这样才能知道有没有漏洞。所以阿里云盾得到的IP就是数字的IP
发表于 2015-7-30 21:32:38 来自手机 | 显示全部楼层
ycgz2008 发表于 2015-7-30 21:10
这个怎么确认?网站一切运行正常

用周流氓的东西,不怕密码被截取?
 楼主| 发表于 2015-7-30 21:55:20 | 显示全部楼层
opelnic 发表于 2015-7-30 21:32
用周流氓的东西,不怕密码被截取?

3721是前车之鉴,周已经改过自新,就像三鹿奶粉出了问题,国家查后,我反而觉得三鹿奶粉可吃,可惜不卖了,我不是周的粉丝,但360网站卫士这个产品就目前我使用起来来说,确实不错
发表于 2015-7-30 23:00:44 | 显示全部楼层
ycgz2008 发表于 2015-7-30 21:55
3721是前车之鉴,周已经改过自新,就像三鹿奶粉出了问题,国家查后,我反而觉得三鹿奶粉可吃,可惜不卖了,我不 ...

回顾历次360泄密。没感觉周流氓有改过的意思。反而是越来越隐蔽。
您需要登录后才可以回帖 登录 | 注册

本版积分规则

Archiver|手机版|小黑屋|宇宙主机交流论坛

GMT+8, 2024-10-30 23:22 , Processed in 0.066528 second(s), 8 queries , Gzip On, MemCache On.

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表