某天,网站被黑。出现了不和谐的内容。查了一下,其实这个套路十年前就有了。 基础环境 Windows Server 2012R2,不知道什么时候装的,从未打过补丁。 IIS 除了 FTP 和 IIS6 兼容,其他全勾。 Asp.net MVC 5 。 Framework 4.5。 没有安装任何防黑防毒 ...
分类:
Web程序 时间:
2019-07-12 00:44:54
阅读次数:
148
恢复内容开始 ifconfig 查看网卡信息 网络接口 eno16777728 网卡名称 inet 192.168.10.10 ip地址 netmask子网编码 ether 网卡物理地址 rx 收到 tx 发送 如果服务器突然卡了就要怀疑被黑客攻击了 检查是否大量输出大量输入流量 uname una ...
分类:
系统相关 时间:
2019-07-04 23:56:41
阅读次数:
256
数据库灾备演练 场景一 数据库被黑,数据全部丢失创建新的数据库 #[脚本自动化安装](https://www.cnblogs.com/kcxg/p/10929968.html) chmod +x auto_install_mysql.sh ./auto_install_mysql.sh恢复最近一次全... ...
分类:
其他好文 时间:
2019-05-28 12:46:06
阅读次数:
115
原文 在一个技术群上看到这么一个问题: 问题出现在服务器被黑后!特意出记录下问题的解决方法。 由于被黑了,所以我们的很多命令将会出现使用不正常等问题,而这些问题大多是给人家添加或删除了某些权限所致。比较常用的解决方法是直接cp一份正常的命令执行应用或重新安装那个命令包,当然如是出现上述的问题,以下方 ...
分类:
其他好文 时间:
2019-05-25 09:17:21
阅读次数:
102
Memcached服务加固方案 定期升级,使用官方最新版本Memcached 配置访问控制 建议用户不要将服务发布到互联网上而被黑客利用,可以通过网络防火墙或iptables配置访问控制规则。 例如,在Linux环境中运行命令iptables -A INPUT -p tcp -s 192.168.0 ...
分类:
系统相关 时间:
2019-05-17 15:14:47
阅读次数:
242
运维中关键技术点解剖:1 大量高并发网站的设计方案 ;2 高可靠、高可伸缩性网络架构设计;3 网站安全问题,如何避免被黑?4 南北互联问题,动态CDN解决方案;5 海量数据存储架构 一、什么是大型网站运维? 首先明确一下,全文所讲的”运维“是指:大型网站运维,与其它运维的区别还是蛮大的;然后我们再对 ...
分类:
其他好文 时间:
2019-05-09 17:17:08
阅读次数:
115
今天又刷了一遍,依旧跟第一次看一样,非常惊叹震撼,同时也发现了更多的细节。 梳理一下情节: 开始就是Trinity在matrix里被黑衣人Agent追杀,Trinity团队的目的是寻找Neo,显然Agent没抓到Trinity。 然后就是介绍Matrix里的屌丝andrew(和Neo是同一个人,分两 ...
分类:
其他好文 时间:
2019-05-05 23:16:39
阅读次数:
157
问题原由早上突然接到客户电话,网站在微信中无法打开,被微信拦截在pc端访问网站,点击首页中任何一个url都会跳转到第三方网站,恍然大悟,网站是被***了问题分析发现网站head被加入一下代码js里面代码:(function(){/*百度推送代码*/varbp=document.createElement(‘script‘);bp.src=‘//push.zhanzhang.baidu.com/pus
分类:
Web程序 时间:
2019-04-23 17:42:38
阅读次数:
330
许多公司网站被黑被进犯,首要牵扯到的便是网站的开发言语,包含了代码言语,以及数据库言语,现在大多数网站都是运用的PHP,JAVA,.net言语开发,数据库运用的是mysql,oracle等数据库,那么网站被进犯了该怎样办?运营一个网站,总被进犯是时有发生的,特别一些公司网站,以及个人建站,都是没有专 ...
分类:
Web程序 时间:
2019-03-24 23:23:29
阅读次数:
200
用户身份与文件权限 用户身份与能力 用户的类别: 管理员UID:0 root 系统用户UID:1~999 系统为了避免因某个程序出现漏洞而被黑客提权至服务器,默认服务程序会有独立的系统用户复制运行,有效控制被破坏范围; 普通用户UID:1000~ 是由管理员创建的用于日常工作的用户; 用户组的类别: ...
分类:
其他好文 时间:
2019-03-18 21:15:55
阅读次数:
203
