V2EX › Hardrain 的所有回复 › 第 33 页 / 共 46 页

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

1 ... 29 30 31 32 33 34 35 36 37 38 ... 46

❮

❯

2017-08-30 23:54:31 +08:00

回复了 Hardrain 创建的主题 › PHP › 一个 WordPress 站，疑似被传后门

@ragnaroks 我试过了是可以的

find /var/www/domain.tld/ -type f -exec chmod 444 {} +
find /var/www/domain.tld/ -type d -exec chmod 555 {} +

没有出 500
但是这的确很不方便。

2017-08-30 23:52:52 +08:00

回复了 redapple0204 创建的主题 › Linux › 大家的 ubuntu 有遇到开机时间超过三天就卡顿的情况么？

不知道你所说的是那个版本 Desktop ？
NAS 和两个 VPS 上都用 Ubuntu Server 16.04.3
没有这个情况

2017-08-28 20:08:26 +08:00

回复了 FrankFang128 创建的主题 › 信息安全 › 网易登录是在自欺欺人吗？

网易邮箱登录时的 POST 包似乎走了 SSL

但是这种页面本身用 http 且还有走 http 的 JS 的
一被注入岂不完蛋
明文的凭据都能获取到吧

2017-08-28 16:45:11 +08:00

回复了 Hardrain 创建的主题 › PHP › 一个 WordPress 站，疑似被传后门

@huafang 查找日志文件中对这三个文件的访问

2017-08-28 16:44:46 +08:00

回复了 Hardrain 创建的主题 › PHP › 一个 WordPress 站，疑似被传后门

@jeffson 一直使用的是最新版
哪怕还不支持简体我也会升级

2017-08-28 16:44:12 +08:00

回复了 Hardrain 创建的主题 › PHP › 一个 WordPress 站，疑似被传后门

@ic3z 不过按照 PHP Document 的说法 \e 这个修饰符从 5.5.0/7.0.0 版本开始就被弃用了……

2017-08-28 16:42:54 +08:00

回复了 Hardrain 创建的主题 › PHP › 一个 WordPress 站，疑似被传后门

@fucker 感谢分析!
关于命名空间我的确有些狭隘了
那个 CMS 的文档也说 catid 就是 category id

另外我怎么觉得第一个是要通过 HTTP POST 窃取服务器上指定文件……
不过全都删除了，一直没被黑的迹象可能是因为我停用了上传目录的 PHP 解析

2017-08-27 22:38:45 +08:00

回复了 Hardrain 创建的主题 › PHP › 一个 WordPress 站，疑似被传后门

此外，wordpress 本身的安全性还算不错

我想知道这个后门怎么进来的……
补充:ms-load.php 是 wordpress 的组件
但经检索，$catid 这个变量出现于 PHPCMS，而非 WP

2017-08-27 22:36:17 +08:00

回复了 Hardrain 创建的主题 › PHP › 一个 WordPress 站，疑似被传后门

@litter123 手头(网盘上的除外)保有今年 6 月至今的日志
检索后没发现对这两个路径的访问

我估计去年 12 月骇客上传后门后发现没法用(我禁用上传目录的 PHP 解析)
所以就放弃了。

2017-08-20 23:15:47 +08:00

回复了 geew 创建的主题 › Steam › steam 被墙了? 还是只是临时抽风

有种说法是 6 月 1 号 Law of Cyber Security 开始实施后
Steam 不能再用国内 8686c 的 CDN
所以国内用户访问时也使用 Akamai
Akamai CDN 被 GFW RST 导致的

2017-08-20 23:12:06 +08:00

回复了 Event 创建的主题 › 问与答 › 如何让自己签发的根证书在全网都为可信状态。。。。。。。。

去收购一个根 CA

2017-08-20 23:10:53 +08:00

回复了 yitiaodahe 创建的主题 › 问与答 › 机械键盘买红轴还是茶轴？

涉及到游戏还是红轴吧

像我这样偶尔玩 FPS+用青轴的
声音真的很爽.

2017-08-19 23:51:58 +08:00

回复了 thomaswang 创建的主题 › 问与答 › 树莓派 3B

记得要用写入磁盘镜像的软件，而不是简单的“解压后拷贝进去”就可以

树莓派的引导程序也在 SD 卡上，而不像电脑的 BIOS，存储于主板上的 CMOS 芯片里
它更像是手机(Bootloader 和操作系统都在 NAND Flash 上)

2017-08-19 23:48:18 +08:00

回复了 gen900 创建的主题 › 问与答 › 统计一下大伙最常去的科技类资讯站

CHH 超能网
Saraba1st NGA

2017-08-19 23:43:57 +08:00

回复了 guoqiao 创建的主题 › 问与答 › Javascript 高手帮我看看百度这两段注入代码是想做什么？

Great Cannon

2017-08-19 11:31:30 +08:00

回复了 staticor 创建的主题 › 互联网 › 在中国互联网可以完全不用 Baidu 家的产品服务么?

就个人情况来说，
我所使用的+百度所覆盖的所有产品只有搜索引擎和网盘
搜索引擎 Google+DuckDuckGo+Sogou
网盘坚果云+微云+Google Drive

对我来说完全能替代
且照此方案，即便不魔法上网，也是有可用的替代品

2017-08-13 15:53:11 +08:00

回复了 ltienke 创建的主题 › 硬件 › 取出手机存储芯片，做成 U 盘可以恢复照片吗？

记得可以用 adb 把整盘导出成镜像的

类似于 dd 命令的用法
不 OEM Unlock+root 应该是可以的

1 ... 29 30 31 32 33 34 35 36 37 38 ... 46

❮

❯