开发者社区> 问答> 正文

对于wdcp 面板 漏洞  至今没明白是如何攻克的 @服务器之家

之前 看 说是什么 一个文件 的代码处理
然后通过这个 php文件  攻克后台?


如果 我是说如果   这些中招的  是不是没有 修改默认端口 8080呢?
修改  21   22  默认端口  
修改 后台8080 端口
会不会降低  被黑的 几率呢?


本人连业余的都算不上   只是猜测  大神别喷  

展开
收起
asky8 2014-11-03 11:53:47 6854 0
7 条回答
写回答
取消 提交回答
  • 回9楼hxs的帖子
    怎么弄的?pm下方法吧,谢谢!
    2014-11-05 13:32:15
    赞同 展开评论 打赏
  • Re对于wdcp面板漏洞至今没明白是如何攻克的服务器之家
    这个就是一个文件权限的问题 是数据库文件的问题导致了直接可以在数据库中添加管理员账号什么的 之后如果服务器没有修改默认的端口的话就会被黑了啦,建议使用WDCP的时候 必须修改数据库ROOT密码 必要的时候删除PHPMYADMIN 这个独立的服务器跟本就没有什么用。面板的密码一定要够强大,还有修改绑定一个指定的域名登陆到这个面板例如。admin.yourdomain.com这样的域名登陆面板,或者在狠些的,配置完网站直接SSH把。WDCP关闭掉。用的时候在打开。这样更保险。
    2014-11-04 20:26:02
    赞同 展开评论 打赏
  • hxs
    Re:对于wdcp 面板 漏洞  至今没明白是如何攻克的 @服务器之家
    引用第1楼服务器之家于2014-11-03 12:04发表的  :
    一般一个重大漏洞爆出来之后,会有一些人写出批量入侵的工具,而批量入侵,基本都是用默认端口。改端口可以争取到很长一段的处理时间,但是补丁还是应该尽快打上。


    老大,我把WDCP的面板用htaccess文件加个密码保护目录应该可以防止这个漏洞吧
    2014-11-04 16:15:10
    赞同 展开评论 打赏
  • Re对于wdcp面板漏洞至今没明白是如何攻克的服务器之家
    云服务器云服务器云服务器

    -------------------------

    Re对于wdcp面板漏洞至今没明白是如何攻克的服务器之家
    没云币,伤不起

    -------------------------

    Re对于wdcp面板漏洞至今没明白是如何攻克的服务器之家
    没云币,伤不起

    -------------------------

    Re对于wdcp面板漏洞至今没明白是如何攻克的服务器之家
    没云币,伤不起没云币,伤不起

    -------------------------

    Re对于wdcp面板漏洞至今没明白是如何攻克的服务器之家
    没云币,伤不起没云币,伤不起
    2014-11-04 14:33:01
    赞同 展开评论 打赏
  • 还别说,真被你猜对了
    2014-11-03 12:47:51
    赞同 展开评论 打赏
  • 回 1楼(服务器之家) 的帖子
    那先前  就改好端口呢?

    因为 我 3台 服务器   wdcp的   3台服务器  3个 不一样的 端口

    我2个月没来看   并没有发现 被黑    也没打补丁      昨天才打上补丁

    查看下 流量 以及  通过shell  并没有任何异常

    所以我在 猜测  会不会是    修改默认端口起到了 作用
    2014-11-03 12:11:20
    赞同 展开评论 打赏
  • 一般一个重大漏洞爆出来之后,会有一些人写出批量入侵的工具,而批量入侵,基本都是用默认端口。改端口可以争取到很长一段的处理时间,但是补丁还是应该尽快打上。

    -------------------------

    Re:Re:对于wdcp 面板 漏洞  至今没明白是如何攻克的 @服务器之家
    引用第9楼hxs于2014-11-04 16:15发表的 Re:对于wdcp 面板 漏洞  至今没明白是如何攻克的 @服务器之家 :

    老大,我把WDCP的面板用htaccess文件加个密码保护目录应该可以防止这个漏洞吧

    可以
    2014-11-03 12:04:34
    赞同 展开评论 打赏
滑动查看更多
问答排行榜
最热
最新

相关电子书

更多
如何运维千台以上游戏云服务器 立即下载
网站/服务器取证 实践与挑战 立即下载
ECS计算与存储分离架构实践 立即下载