前段时间有人说被入侵了,今天看了一下我的也被入侵了,原来是因为宝塔防篡改功能不支持微擎目录,微擎的站看来是不能用了,毕竟安全才是第一重要的。
X擎的模块很多是加密的,所以后门非常的多,不安全,你根本没有办法查看哪个文件是有问题的。
所以建议建议大家尽量的别用X擎的系统,如果用的话也千万不要与咱们的齐博X1部署在同一个服务器上。
--------------------------
清掉X擎系统的之后,黑客还是不死心,不断的攻击,被防住了。
看这个宣传很嚣张,可以过N多的杀软:
首页文件被攻击以下是拦截日志:
这新形式的PHP木马ftmabc.php里是以TXT的方式调用 ,调用的地址是 http://43.255.29.112/php/dd.txt 如果你的服务器安全没有做到位的话可能防不住,因为安全软件都是查常规的及PHP后缀的,txt的可能直接就跳过了。。。
另一个竟然连后缀名都去掉了 看图,这种方式访问了一下也是可以打开,
还有一个是远程调用的图片木马 (里面的IP我隐去了)
新形式的木马的手法:1.上传图片木马 2.上传txt后缀的木马或者无后缀木马。3.只上传个PHP的框架文件通过这个文件远程调用。
第3个真的不好防,因为被上传的ftmabc.php文件里并看不出危险特征,也查不出。。。
大家的安全是怎么做的?可以说说。
加密的东西不能要 贵贱都不能