我在Linux服务器上安装了phpBB 3.0.5:(oovium.com/forums/)。 我注意到两天前,有人使用中国自动生成的电子邮件地址创build了一个新的帐户,而没有阅读一条消息。 他们使用的电子邮件地址在http://stopforumspam.com上列出。 我删除了该帐户。
昨天,同一个(或类似的)电子邮件地址创build了另一个帐户,但这次他们发布了一条消息,抱怨登记有问题,并张贴了他们的注册链接。
我愚蠢地点击链接,并把我带回到我的论坛。 然后,我删除了该帐户及其消息。
该消息被删除,所以我不知道我点击的URL是什么。
所以我的问题:1.是否有办法通过让pipe理员用户点击链接来破解phpBB 3.0.5? 2.有没有办法确定留言板是否被黑客入侵? 3.有什么方法可以检索删除的邮件,所以我可以准确地确定URL是什么?
apache的访问日志会告诉你你点击的链接,如果你能记得大概当你点击它和你使用的IP,你可以最小化你的search。
另外,你现在应该检查你的日志是否有exception的活动,看看你是否确实被某种方式利用过。
apache的日志通常保存在/var/log/httpd/或/var/log/apache具体取决于你的服务器的configuration,日志目录应该列在你的web服务器的configuration文件中。
1)原则上是的。 通过点击链接,pipe理员正在执行操作。 可以创build专门制作的链接来执行不需要的操作。
2)查看日志。 检查文件完整性。 确定你是否被黑客攻击并不是一个微不足道的问题。
3)访问的URL可以通过服务器日志检索。 删除的消息可能在支持phpBB的SQL数据库中可用。
祝你好运
有一件事要testing…我会注册一个假的用户,并获得注册电子邮件的链接。 把它粘贴到地址栏,并改变几个字符,使之成为假的。 如果只是将他redirect到他发布的链接,那么很可能他只是链接了他在第一次注册时收到的原始链接,如果validation链接无效,phpBB会将您路由到预定义的页面。