系上的主機又掛了, 雖然有學弟們加入了陣容 但似乎還是有很多事得自己來 找了很久, 才找到下面這個指令 mount -o remount,rw / 當硬碟無法掛載出問題的時候候 利用它可以修改 /etc/fstab 的內容 linux 預設的根目錄是 readonly 的 所以需要 remount
Filed under: 蟲的研究心得
• 1:51 am 2
努力
不論做了什麼
努力都是為了自已
不管別人說什麼 做什麼
真的努力了多少 不問別人
問問自己
看不看的到 重要嗎?
一點也不
對, 我憑的就是這份
心
Filed under: 蟲的喃喃自語
三月 14, 2006 • 1:36 am 0
駭客
本來想說可以睡飽飽的今天
一大早就接到電話 不可思議的事情發生了
系網被駭客, 聽到整個是 … Orz
花了一點時間找到底是從那進來的, 結果也是很令人 Orz
我在 httpd 的記錄檔中發現了一堆使用 wget 下載 batch 檔的足跡
phpBB2 的漏洞存在一個久久未更新, 也無人更新的學會討論版
只透過 URL 的參數, 就可以讓 php 去執行這段指令
當然不僅僅是這樣而已
駭客的程式透過 php 執行 wget 指令 下載 batch 檔到 /tmp/ 中執行
除了繼續散佈以外, 還有一個 deface 的 batch
會幫你把所有 index, main, default 開頭的檔案
全部換成, 被 hack 的 html 檔
本來以為所有 document 都遭殃了, 不過所幸他是透過 httpd 執行的
所以 httpd 擁有寫入權的檔案, 才有問題, 不過還蠻多的 ..
這樣的安全性問題, 除了讓外部無法透過 URL 的漏洞下指令
我在假設, 如果是內部的使用者使用同樣的方式, 一樣的問題 還是會發生
我想目前知道唯一的方式, 就是, 不必要的檔案, 不要給予其 httpd 的寫入權
學生網頁空間的資料大部份所幸都沒事, 只有少數自己開 php blog 的學生
把資料夾 的權限開到最大, 所以也被換成 hack 的檔了, 資料沒有流失
把原有的檔案補齊, 其他… 應該沒有什麼大礙
—–
Filed under: 蟲的研究心得
三月 13, 2006 • 1:26 am 0
2006-3-12 Note
眼鏡壞了, 好不容易找到了空閒的時間
去配新的眼鏡
壞的眼鏡戴久了, 果然還是有後遺症
左眼加了 25 度, 原本左右眼一樣的, 真的是很不滿意
看遍了眼鏡行, 想不到挑個眼鏡對我來說, 也是有困擾的
有時候不得不嫌自己太龜毛 又
有時候不得不嫌自己太懶散
原本只想配副便宜的, 沒想到超出意料之外
嗯… 還是買下了
——
談話間也會不自覺得思考到你的習慣
每天都在數日子, 我到底什麼時候, 才能忘記
—–
Filed under: 蟲的點點滴滴
cwlin0416
最新回應