对于wdcp 面板漏洞  至今没明白是如何攻克的 @服务器之家

之前看说是什么一个文件的代码处理
然后通过这个 php文件  攻克后台？

如果我是说如果   这些中招的  是不是没有修改默认端口 8080呢？
修改  21   22  默认端口
修改后台8080 端口
会不会降低  被黑的几率呢？

本人连业余的都算不上   只是猜测  大神别喷

展开

收起

asky8 2014-11-03 11:53:47 6852 0

7 条回答

写回答

取消提交回答

akak2012

回9楼hxs的帖子
怎么弄的？pm下方法吧，谢谢！

2014-11-05 13:32:15

赞同展开评论打赏
xinlike

Re对于wdcp面板漏洞至今没明白是如何攻克的服务器之家
这个就是一个文件权限的问题是数据库文件的问题导致了直接可以在数据库中添加管理员账号什么的之后如果服务器没有修改默认的端口的话就会被黑了啦，建议使用WDCP的时候必须修改数据库ROOT密码必要的时候删除PHPMYADMIN 这个独立的服务器跟本就没有什么用。面板的密码一定要够强大，还有修改绑定一个指定的域名登陆到这个面板例如。admin.yourdomain.com这样的域名登陆面板，或者在狠些的，配置完网站直接SSH把。WDCP关闭掉。用的时候在打开。这样更保险。

2014-11-04 20:26:02

赞同展开评论打赏
hxs

Re:对于wdcp 面板漏洞至今没明白是如何攻克的 @服务器之家

引用第1楼服务器之家于2014-11-03 12:04发表的 :
一般一个重大漏洞爆出来之后，会有一些人写出批量入侵的工具，而批量入侵，基本都是用默认端口。改端口可以争取到很长一段的处理时间，但是补丁还是应该尽快打上。

老大，我把WDCP的面板用htaccess文件加个密码保护目录应该可以防止这个漏洞吧

2014-11-04 16:15:10

赞同展开评论打赏
威威独特范

Re对于wdcp面板漏洞至今没明白是如何攻克的服务器之家
云服务器云服务器云服务器
-------------------------

Re对于wdcp面板漏洞至今没明白是如何攻克的服务器之家
没云币，伤不起
-------------------------

Re对于wdcp面板漏洞至今没明白是如何攻克的服务器之家
没云币，伤不起
-------------------------

Re对于wdcp面板漏洞至今没明白是如何攻克的服务器之家
没云币，伤不起没云币，伤不起
-------------------------

Re对于wdcp面板漏洞至今没明白是如何攻克的服务器之家
没云币，伤不起没云币，伤不起

2014-11-04 14:33:01

赞同展开评论打赏
trcher

还别说，真被你猜对了

2014-11-03 12:47:51

赞同展开评论打赏
asky8

回 1楼(服务器之家) 的帖子
那先前  就改好端口呢？

因为我 3台服务器   wdcp的   3台服务器  3个不一样的端口

我2个月没来看   并没有发现被黑    也没打补丁      昨天才打上补丁

查看下流量以及  通过shell  并没有任何异常

所以我在猜测  会不会是    修改默认端口起到了作用

2014-11-03 12:11:20

赞同展开评论打赏
云代维

一般一个重大漏洞爆出来之后，会有一些人写出批量入侵的工具，而批量入侵，基本都是用默认端口。改端口可以争取到很长一段的处理时间，但是补丁还是应该尽快打上。

-------------------------

Re:Re:对于wdcp 面板漏洞至今没明白是如何攻克的 @服务器之家

引用第9楼hxs于2014-11-04 16:15发表的 Re:对于wdcp 面板漏洞至今没明白是如何攻克的 @服务器之家 :

老大，我把WDCP的面板用htaccess文件加个密码保护目录应该可以防止这个漏洞吧

可以

2014-11-03 12:04:34

赞同展开评论打赏