可能重复: 我的服务器被黑了应急 今天早些时候,我在我的一台服务器(运行Ubuntu Server 10.04)上发现了很多奇怪的文件,我不明白他们是如何到达那里的。 可能是某种XSS注入,需要在我的应用程序中进一步挖掘。 我发现的; 包含完全相同的文件和文件结构的短名称(“wesz”,“aog0”,“uioolz”,…)的多个域的多个目录。 谷歌没有告诉我任何有关这些文件或目录,所以我把它们放在这里 。 它看起来像是一个针对微软Live的MITM的登陆页面,它是用户。 文件结构: – uioolz (or similar short named directory) dataz.php index.php go.php smart.php – fll <HTML, CSS & JS files for MITM> 有没有人认识到他们和/或可以告诉我他们如何能出现在我的网站? 我已经运行了多个工具来检查root工具包,挖掘日志,bash历史logging等等,但是我找不到任何表明攻击者有shell的东西(或者他们真的很擅长隐藏它)。 find的目录和文件也有apache用户作为所有者和组,这可能表明他们是通过注入攻击上传的。 但是,我发现在多个web根目录中完全相同的文件和目录,没有任何共同点的域名仍然存在bug。 这可能表明他们实际上有一个壳…但是并不是服务器上的所有域都受到攻击,只有一小部分。 我如何继续? 目前我没有机会做一个干净的安装,但会完成。 是否有任何有用的工具可以检查XSS或其他types的注射病毒? 我还可以补充说,入侵者文件似乎发送信息到两个外部域(特别是一个gta.php); http://colorpop.com/wp-content/plugins/mailchimp/gta.php?info=<BASE64-INFO> http://oderena.lt/gta.php?info=<BASE64-INFO> 通过代理注册商注册的域名。
# ls /var/lib/php5 | wc -l 7488 # ls -la -rw——- 1 wwwrun www 0 Nov 9 15:30 sess_vtuh671rlafdidfjmgjfu6065p4tfieg -rw——- 1 wwwrun www 0 Nov 12 02:30 sess_vu9pn476oiqbsd20q4s2brt60b9vg90d -rw——- 1 wwwrun www 0 Nov 9 15:07 sess_vuonfs2cqsdiq8ja51ornh6lp5j9mf93 -rw——- 1 wwwrun www 0 Nov 9 16:02 sess_vuutcad8as55il34db3uqhqrsltd4q6o -rw——- 1 wwwrun www 0 Nov 9 23:26 sess_vv2mrv5dnlnts6das4g5jlfldael4l0e […]
我们的服务器非常需要帮助。 我们遇到随机出现的“通过peer重置连接:mod_fcgid:从FastCGI服务器读取数据时出错”错误,导致500内部服务器错误。 如果页面被重新加载,它应该正常加载。 我们使用mod FCGID来运行MPM Worker来处理PHP。 我们启用了APCcaching,但是最近禁用了它,看看它是否能解决这个问题,但随机mod FCGID错误仍在继续。 现在没有其他操作码caching处于活动状态。 我们的设置如下: <IfModule worker.c> MinSpareThreads 25 MaxSpareThreads 150 ThreadsPerChild 25 ThreadLimit 100 ServerLimit 700 MaxClients 700 MaxRequestsPerChild 0 </IfModule> <IfModule mod_fcgid.c> FcgidMaxRequestLen 1073741824 FcgidMaxRequestsPerProcess 2000 FcgidMaxProcessesPerClass 100 FcgidMinProcessesPerClass 0 FcgidConnectTimeout 300 FcgidIOTimeout 900 FcgidFixPathinfo 1 FcgidIdleTimeout 300 FcgidIdleScanInterval 120 FcgidBusyTimeout 300 FcgidBusyScanInterval 120 FcgidErrorScanInterval 12 FcgidZombieScanInterval 12 […]
可能重复: 什么是最好的Linux权限用于我的网站? 我有一个脚本,将生成一个图像,然后将其上传到一个特定的目录。 该脚本工作正常,但上传到CentOS服务器,它不会工作了。 通过debugging,我发现这是一个权限被拒绝的问题。 我被迫chmod -R 777 certain_directory ,使其工作。 我不相信这一点,我不能将目录所有权设置为我使用Debian时所使用的www-data 。 任何解决方法?
最近我上传了一些更改到我的服务器,增加了对服务器的AJAX调用的数量。 “牢度”的应用程序减less了很多。 Web服务器是带有php5-fpm模块的nginx 如果我在服务器控制台上运行“top”命令,我看到: 在5到8个php5-fpm进程中,占用CPU使用率的70-80% configuration是:(只是有意义的部分) /etc/nginx/nginx.conf worker_processes 8; events{ worker_connections 1024; multi_accept off; } http{ sendfile on; keepalive_timeout 30; tcp_nodelay off; client_max_body_size 64m; gzip on; } /etc/php5/fpm/pool.d/www.conf pm = dynamic pm.max_children = 10 pm.start_servers = 3 pm.min_spare_servers = 2 pm.max_spare_servers = 4 pm.process_idle_timeout = 5s; pm.max_requests = 400 服务器规格: 24Gb的RAM 至强8内核 你怎么看待这个问题? 它是由服务器configuration不是最佳的? 你build议这个服务器有什么configuration?
我正在为我的大学网站工作,我写了一个PHP脚本,使用php mail function发送电子邮件。 但问题是,我发送的所有电子邮件都将进入收件人垃圾邮件/垃圾邮件文件夹。 为了解决这个问题,我尝试了所有的步骤,并在stackoverflow和serverfault网站的类似问题的答案,但问题尚未解决。 这是发送电子邮件的php代码: <?php $from_address="webmaster@".$_SERVER['SERVER_NAME']; $from_name="webmaster"; $headers = "MIME-Version: 1.0\r\n" ."Content-Type: text/plain; charset=utf-8\r\n" ."Content-Transfer-Encoding: 8bit\r\n" ."From: =?UTF-8?B?". base64_encode($from_name) ."?= <$from_address>\r\n" ."X-Mailer: PHP/". phpversion(); $subject="Web Mail Testing"; $body="This is test Message"; $to="[email protected]"; mail($to, $subject, $body, $headers, "-fwebmaster@{$_SERVER['SERVER_NAME']}"); echo "The Mail is SuccessFully Sent to :".$to; ?> 我也附上原始电子邮件(我收到我的Gmail帐户“[email protected]”) Delivered-To: [email protected] Received: by 10.204.8.210 with […]
我想在我的iMac上使用内置的networking服务器来testing我的网站。 由于某些原因PHP没有运行。 我已经检查了我的httpd.conf文件和下面一行: LoadModule php5_module libexec/apache2/libphp5.so 没有注释。 以下版本已安装: PHP 5.3.15 with Suhosin-Patch (cli) (built: Aug 24 2012 17:45:44) Copyright (c) 1997-2012 The PHP Group Zend Engine v2.3.0, Copyright (c) 1998-2012 Zend Technologies 当我尝试访问浏览器中的PHP页面时,它只是输出实际的PHP代码。 任何帮助表示赞赏,我一直在谷歌search几个小时,我没有得到任何地方。 问候,斯蒂芬
在Ubuntu 12.04服务器上,我从源代码安装了PHP 5.4.9: ./configure –prefix = / etc / php –with-apxs2 = / etc / apache2 / bin / apxs –with-config-file-path = / etc / php –with-config-file-scan-dir = / etc / php / conf.d –with-libxml-dir = / usr / local / libxml2 –with-xsl = / usr / local / libxslt –with-mysql –with-zlib –with-pdo -mysql –enable-calendar […]
我们在CentOS 6机器上使用Postfix,具有以下configuration。 我们使用PHP的mail()函数发送基本的密码重置电子邮件,但有一个问题。 正如你将看到的,mydomain和myhostname是正确设置的,afaik。 alias_database = hash:/etc/aliases alias_maps = hash:/etc/aliases command_directory = /usr/sbin config_directory = /etc/postfix daemon_directory = /usr/libexec/postfix data_directory = /var/lib/postfix debug_peer_level = 2 html_directory = no inet_interfaces = localhost inet_protocols = all mail_owner = postfix mailq_path = /usr/bin/mailq.postfix manpage_directory = /usr/share/man mydestination = $myhostname, localhost.$mydomain, localhost mydomain = ***.ch myhostname = test.***.ch newaliases_path […]
我知道这是一个共同的话题,但我仍然困惑。 我有一台configuration了DNS的Windows Server 2003 DHCP / App Server计算机。 客户是Lubuntu 12.04系统。 我想通过域名在Intranet上托pipe我的PHP应用程序。 但林不知道如何做到这一点。 我知道主机文件的东西,但我不能每天更改主机文件的系统可能会改变。 我的服务器的静态IP是10.12.16.1子网255.0.0.0 DNS名称:gn-lrr.intranet 当我把我的服务器名称(即gn-lrr-server)名称放在FF的地址栏上打开时,它是否会以同样的方式在其他PC上工作? 请给出详细的说明。 问候!