我昨天注意到我的网站已被黑客入侵,而且我现在对某些事情感到非常困惑。 所有的文件 – 据我所知 – 编辑或添加都是用特定的用户帐户完成的; 一个与一些不再使用的软件有关的应该被删除,但是不是。 我删除了所有这些文件(除了一个*),并删除了用户帐户,修复了编辑过的文件等。几乎所有的编辑都在网站的wordpress一侧。 大多数网站不是wordpress,但他们在同一台物理服务器上。 所有的编辑和添加都在被删除用户拥有的目录中,或者由www-data拥有。 *我没有删除的文件 – 但是我重命名并移动了它 – 是黑客使用的工具之一…它的顶部有“Web Shell by oRb”,但是我可以告诉你的。 这使我首先担心(我知道我太冗长了,对不起) – 使用这个工具,我可以在www-data所拥有的任何目录中编辑或创build文件,而且我几乎可以读取每个文件在机器上的目录。 所以我的问题是,这个工具只能做到这一点,因为它已经在服务器上了? 还是我只是开放? 我的第二个问题是,什么是最好的Web服务器的权限? 我知道这已经被问了一百万次。 服务器的所有者都有我的账户作为所有者和我的团队 – 只有我 – 作为团队。 wordpress(我变得非常警惕)的一面都是www-data。 这是否合适? rwx权限应该是什么? 我并不是真的期待任何人来诊断这个大问题 – 他们是如何进入的 – 但第二个问题,主要是第一个问题的任何澄清将非常感激! 谢谢!
在Amazon EC2上运行Bitnami的Ubuntu WordPress图像。 默认情况下,WordPress安装位于/ wordpress,根目录中有一个静态的index.html文件。 如何configurationApache和WordPress来从根而不是/ WordPress的? 我已经尝试了此页上的说明: http : //digitivity.org/10/how-to-serve-your-wordpress-blog-from-the-root-directory-if-its-installed-in-a-sub目录没有成功。 我曾尝试将文档根目录更改为提供wordpress内容的文件夹,但这只是打破了WordPress。 我知道我缺less一些简单的东西,但不知道是什么。 任何帮助,将不胜感激。
我正在运行nginx,我知道运行在www数据用户帐户下。 我所有的WordPress的相关文件目前设置为根目录,这是正常的? 还是应该设置www-data帐号(和group?)
现在有一个Cpanel插件可以很容易地将Nginx设置为Cpanel / Apache服务器上的反向代理。 我同时对创build我的第一个非托pipeVPS和我的第一个Nginx服务器感兴趣,并且作为一个受虐狂的人,为什么不把它们结合起来。 我想知道是否值得build立一个纯粹的Nginx服务器与在Apache上尝试cpNginx? 我的目标仅仅是托pipeWordPress网站,虽然我读过的有关Nginx的好评是非常有用的,至less可以作为反向代理服务器,但我不清楚在Apache上运行eAccelorator与cpNginx相比,dynamic网站? 无论我将在所有网站上运行W3TC来caching内容,但是如果在纯Nginx下通过cpNginx运行PHP脚本的CPU大幅减less,我仍然感兴趣?
在我的根域我有一个.htaccess redirect非www到www,并redirect到一个子目录 (包含一个临时网站)。 这是使用以下代码完成的: Options +FollowSymLinks RewriteEngine On # non-www to www, exclude localhost RewriteCond %{HTTP_HOST} \. RewriteCond %{HTTP_HOST} !^www\. RewriteRule ^(.*)$ http://www.%{HTTP_HOST}/$1 [R=301,L] # temp redir to subdir-wordpress RewriteRule ^$ /subdir [L] 在子目录下使用以下.htaccess运行一个Wordpress安装程序: # BEGIN WordPress <IfModule mod_rewrite.c> RewriteEngine On RewriteBase /subdir/ RewriteRule ^index\.php$ – [L] RewriteCond %{REQUEST_FILENAME} !-f RewriteCond %{REQUEST_FILENAME} !-d RewriteRule . […]
我正在尝试重新编写已批准列表之外的任何子域,即(dev,test,home).domain.com 这是我现在正在与之合作: #rewrite all sub domains if ($host ~* "^([^.]+(\.[^.]+)*)\.domain.com$"){ rewrite ^(.*)$ http://domain.com$1 permanent; break; } 问题是它重写了所有的子域。 我在apache有一个解决scheme,但我有问题转换它。 apache版本: RewriteCond %{HTTP_HOST} !^(dev|test|local\.blog)\.domain\.me$ [NC] 更新: server { listen 80; server_name *.domain.com domain.com; root /srv/www/www.domain.com; access_log /srv/logs/www_domain.com.access; error_log /srv/logs/www_domain.com.error error; error_page 400 401 402 403 404 500 502 503 504 /error.htm; location /error.htm { internal; } # […]
我已经在sites-enabled / domain.tld文件中定义了4个不同的主机名。 每个文件都是以下列方式: #Redirect everything to the main site. server { server_name *.abc.net; listen 80; root /var/www/vhosts/abc.net/httpdocs; if ($http_host != "acb.net") { rewrite ^ http://abc.net$request_uri permanent; } include /etc/nginx/conf.d/restrictions.conf; #Additional rules go here. # Only include one of the files below. include /etc/nginx/conf.d/wordpress.conf; # W3 Total Cache Rules include /var/www/vhosts/abc.net/httpdocs/nginx.conf; } 站点启用的文件夹中的每个服务器块只会更改域名,所以abc.net会变成xyz.com等等。 问题是,不pipe所有这些configuration文件到位,所有的虚拟主机只是redirect到一个虚拟主机。 我已经尝试重新启动nginx服务器,重新加载它,并重新启动服务器。 […]
我的WordPress的MU设置,与Nginx,显示一个空白页面,以下错误和访问日志条目。 "GET / HTTP/1.1" **302** 293 "-" "Mozilla/5.0 (Windows NT 6.1) AppleWebKit/535.19 (KHTML, like Gecko) Chrome/18.0.1025.162 Safari/535.19" "GET /favicon.ico HTTP/1.1" 200 0 "-" "Mozilla/5.0 (Windows NT 6.1) AppleWebKit/535.19 (KHTML, like Gecko) Chrome/18.0.1025.162 Safari/535.19" 在主页面上,在WordPress中打开debugging后,我得到以下警告(不知道他们是否正在创build问题) Notice: Undefined index: HTTPS in /home/optimizebuzz/public_html/wp-content/plugins/wp-super-cache/wp-cache-phase1.php on line 526 Notice: Undefined index: HTTP_X_FORWARDED_PROTO in /home/optimizebuzz/public_html/wp-content/plugins/wp-super-cache/wp-cache-phase1.php on line 526 这里是我对nginx的configuration: nginx.conf : […]
我的wordpress网站有一个奇怪的问题( http://rohitnair.info/ )。 “第一次请求”需要很长时间才能做出回应。 任何后续的响应行为正常。 我在debugging时看到的东西 清除浏览器caching并重新加载工作正常,页面加载速度不够快 清除cookie和重新加载重现问题。 nslookup等不需要时间(所以排除DNS查找问题) 问题似乎可以从其他机器/networking重现(所以排除本地机器/networking问题) mysql中没有什么缓慢的查询日志 因此,我在这个上下文中将“第一请求”定义为没有为该域设置cookie的请求。 另一个简单的方法来重现这个问题是使用curl,而不是发送任何cookie。 这是curl -v的输出 $ time curl -v rohitnair.info * About to connect() to rohitnair.info port 80 (#0) * Trying 23.21.171.95… connected * Connected to rohitnair.info (23.21.171.95) port 80 (#0) > GET / HTTP/1.1 > User-Agent: curl/7.19.7 (i386-redhat-linux-gnu) libcurl/7.19.7 NSS/3.12.9.0 zlib/1.2.3 libidn/1.18 libssh2/1.2.2 > […]
我正在build立我的第一个VPS,它似乎运作良好。 在Ubuntu 12.04服务器上安装了Nginx,php-fpm(作为unix套接字),APC,Varnish和MySQL以及OnApp,并且一切正常,并且速度非常快,至less在我的最后。 Atm我有1个核心的VPS(Xeon(R)X5660是VPS使用的iirc),1.2GHz和768MB RAM,一切都受限于OnApp。 做一个abtesting,我得到这个: ab -c 10 -n 1000 http://198.136.50.39/ This is ApacheBench, Version 2.3 <$Revision: 655654 $> Copyright 1996 Adam Twiss, Zeus Technology Ltd, http://www.zeustech.net/ Licensed to The Apache Software Foundation, http://www.apache.org/ Benchmarking 198.136.50.39 (be patient) Completed 100 requests Completed 200 requests Completed 300 requests Completed 400 requests Completed 500 requests Completed […]