密码是够安全的,这方面的应该是可以排除的。 压缩的SHELL 我也只是这样说 他是使用的 *gzdeflate* 来把程序代码进行压缩。
入侵是从其他的方面? 在整个WEB站 中没有其他方面的服务提供,整个服务器就是在做 WEB 同时也安装了一个 VSFTP 的程序。 CN.Tink 是个女性站点,主要面向的人群是女性,但其实也是男性。 wildenwolf 如果说是其他的方面的话,我想你所指的应该就是 系统漏洞了吧。 Xhming 我在检查的时候好像没有发现 PHP168 这样程序的漏洞。 2009/8/11 Xhming <[email protected]> > 先查看下系统日志,是不是注入漏洞或别的问题,再看看有没http://hi.baidu.com/mr%5Fxhming/blog/item/ > 114bd4dfb1bd8c51ccbf1ae8.html<http://hi.baidu.com/mr%5Fxhming/blog/item/%0A114bd4dfb1bd8c51ccbf1ae8.html> > 中提到的问题! > On 8月10日, 上午8时29分, dosnake <[email protected]> wrote: > > 最近发现DEDE经常被人入侵然后发现站里面有个SHELL 和以个压缩加密的SHELL,网站是假设在CENT OS 5.3上的,程序是 > DEDECMS > > V.5.3. 的程序。 > > > > 上次被入侵后清理了所有的挂马文件,但是又在这周六的时候网站又被挂马了。问题很烦人,想把问题的根源找到,还请大家帮帮忙! > > > > 致谢; > > dosnake > > > --~--~---------~--~----~------------~-------~--~----~ 要向邮件组发送邮件,请发到 [email protected] 要退订此邮件,请发邮件至 [email protected] -~----------~----~----~----~------~----~------~--~---
