凄凉,Hostmonster的真不安全

Posted in PHP笔记 - 2008-5-9 14:33:10 - 专家发炎 (4)

买Hostmonster的空间,还给moying放他的美腿站,结果发现被黑了.究其原因是dedecms的漏洞,之前就有个很大的SQL injection,在error_log里看到.

于是我仔细检查了每一个目录,结果发现dede里被放了N多webshell,然后一个一个找,一个一个删.我解密其中一个一看,发现居然可以跨目录,到根目录都可以.崩溃.急忙一看自己的blog的文件,果然也有webshell藏着.打包,下载,找,删.现在删的差不多了.但是也不敢用了.

唉,在mediatemple买了一坨,真贵,用了coupon还花了170刀.

都语无伦次了,郁闷.

Tags: , ,

4 Responses to 凄凉,Hostmonster的真不安全

  1. 教授 says:
    2009-7-28 at 09:00:29

    尔等刁民 居然还言PHP来着

    Reply
  2. 冰古 says:
    2008-5-17 at 15:23:39

    买个vps都没这么贵啊。
    vps比虚拟空间可定制性强太多了。

    Reply
  3. xiaoker says:
    2008-5-10 at 00:18:40

    跨目录………
    我汗啊。以前E动有几台服务器也是………

    Reply
  4. iSounds says:
    2008-5-9 at 19:13:21

    不懂,不过看起来很麻烦。要是我遇上估计该不知道怎么办了。空间合用就是很容易一个出问题连累另一个。

    Reply

Leave a Reply

Your email address will not be published. Required fields are marked *

*

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>