谁的WEB服务器被黑过?

myfreeke

调查一下,哪些朋友的WEB服务器被人家入侵过,被挂过木马,SQL被入侵了!


是如何解决修复漏洞的!说说经验!

jhsea3do

以前，02年吧。跑phpbb论坛的时候被人攻击了
对方用溢出代码在/tmp下生成了很多工具文件，然后执行，幸好当时php的执行权限很低。

后来，在家里，自己为了方便，把tomcat的user配置设置了弱口令，被破解了，对方上传了工具到我的windows主机内，每天偷窥我的键盘输入，我隔了2周才发现，幸好是adsl动态拨号。

smallfish_xy

挂马的很多了，现在很多网站还是很弱的哦。
还是要多监控，多看日志，还有加强程序本身的安全性，比如权限，以及过滤字符这些常见的措施

myfreeke

不过我除了系统的一些安全策略啊,好些程序员写的代码大部分都有重要漏洞,现在看80%的网站都有SQL注入漏洞!安全真是让人担心啊!

liang3391

安全分服务器安全和代码安全。

myfreeke

服务器安全基本上做技术维护的都可以搞定,我看了我好些客户全是代码安全问题,就拿目前手上几个客户的WEB应用都有SQL注入漏洞和XSS漏洞.