vz3x's recent timeline updates vz3x's recent timeline updates |
vz3xV2EX member #81337, joined on 2014-11-13 09:26:17 +08:00 |
vz3x's recent replies
Jan 9, 2015 Replied to a topic by 9hills › 分享发现 › 武汉市人民政府网站被挂上了 iCloud 的钓鱼页面 |
@9hills 站点有安全狗 同一ip频繁访问 会封 100并发也无济于事
Dec 30, 2014 Replied to a topic by blijf › 问与答 › 网站貌似被 XO,请教这种入侵方式是如何实现的 |
虽然楼上已有正确回答、这里再补充一下、快速查找该恶意代码方法~查一下你的核心被包含文件…重点查看更改时间较新的文件、原理是通过判断head中user agent 、如果是搜索引擎爬虫 则会劫持页面更改页面内容、如果不是,则显示正常,所以你看到搜索引擎里结果 和你浏览器里的结果不一样.
写在后面、能劫持你收录页面了,说明你的站点已经被shell、建议先深度查杀遗留后门、补上漏洞、数据库若在同服则查看是否被开启远程连接、建议更改数据库密码、3389或ssh密码 更改web后台密码 更改web后台路径、上传目录禁止执行 其它目录禁止写 建议单独建一个小权限用户运行web应用 该用户对目录操作权限应设置最小化
这样基本不会有问题了、当然服务器没被运行远控类木马的话;-) 祝你好运
写在后面、能劫持你收录页面了,说明你的站点已经被shell、建议先深度查杀遗留后门、补上漏洞、数据库若在同服则查看是否被开启远程连接、建议更改数据库密码、3389或ssh密码 更改web后台密码 更改web后台路径、上传目录禁止执行 其它目录禁止写 建议单独建一个小权限用户运行web应用 该用户对目录操作权限应设置最小化
这样基本不会有问题了、当然服务器没被运行远控类木马的话;-) 祝你好运
Dec 30, 2014 Replied to a topic by coolicer › 奇思妙想 › 没有人知道时光有没有倒流过,因为 |
有意思的角度~ 要知道是否倒流过,必须存在独立于时间的参照物…若能找到此类参照物,这个问题就可以解了😄
Dec 30, 2014 Replied to a topic by easychen › 分享发现 › 在互联网公司上班的同学来领礼物吧 |
http://www.v2ex.com/t/154562#reply213 [我上次的回复] 忘了说一下,我们公司有web产品的~ 求通过~ 嘿嘿;-)
Dec 30, 2014 Replied to a topic by easychen › 分享发现 › 在互联网公司上班的同学来领礼物吧 |
求审核通过#zxisl.com…上次我也出主意的哦~
Dec 18, 2014 Replied to a topic by easychen › 程序员 › 如何高效的将 1 万个鼠标垫送到全国互联网公司员工手里? |
列出你投递目标 公司名+地址 形成表单,
将表单 在这里和知乎上发出、(也可以让回复扩充表单)
接受微博私信 以公司名义 统计 数量(1w个私信人工整理比较麻烦…可以要求私信固定格式~然后写个小工具统计)
最后以公司为单位 选出收件人 打包快递 由收件人在公司分发即可…
这样命中率应该会很高
将表单 在这里和知乎上发出、(也可以让回复扩充表单)
接受微博私信 以公司名义 统计 数量(1w个私信人工整理比较麻烦…可以要求私信固定格式~然后写个小工具统计)
最后以公司为单位 选出收件人 打包快递 由收件人在公司分发即可…
这样命中率应该会很高
Nov 13, 2014 Replied to a topic by 1091000184 › 酷工作 › [北京]初创团队寻找新鲜的萝卜啦~~兼职也可~欢迎来碗里看看 |
websec 可以找我 q四零四六352二九
Select Language