网站: Win2000+Apache, 运行 phpBB
被黑情况: 所有页面都显示
This site is defaced!!!
分析:
我17日就发现了
php的新漏洞, 所以查看文件,发现所有php文件都被修改. 查看日志,发现自12月1日起就陆续有人刺探,终于在20日一个在挪威的家伙(158.38.152.xxx)用213条语句把网站黑了.
phpBB网站提示有漏洞,而且强调不是它自己程序的问题,是php的问题,建议采用最新的PHP.
明天我也许要把那加密的213条语句还原过来,看这家伙做了一些什么.更重要重新安装PHP和phpBB.
Labels: security
0 Comments:
<< Home