网站中 Hack, 为什么？

宅男-兜着走

这次是真的中hack 了， 可是我很不明白。

1. 非常非常单纯的 HTML site。
2. 没提供上载。
3. Password 是很复杂的pass。

感觉上像是 Backend Control Panel 进去的。
怎么做到的？？？？？


到底是 Hosting 的问题， 还是我们自己本身没在 backend 设置好？？？
请高手指点迷津！


***补充， SSH Enable 的 LINUX hosting。

goodday

我发发 意见
安装 mod_security
htaccess 是对网站 问题是 那个 cPanel
你的hosting 没料 学人开hosting
设 security 很讲功夫

宅男-兜着走

回复 33# weeming21


    看到了你给的 链接， 值得关注。
    而且不止我一个人中 hack， 那个 ip 基本上也被注入了 默认页。
   
    你写的东西是 超级无敌深下。
     谢谢你的无私分享。

Super-Tomato

回复  Super-Tomato


    我照你的方法去看， 现在变成fobidden 了。 不排除之前没有。
    有没有可 ...
宅男-兜着走 发表于 2011-12-4 06:04 PM

呃，那天我没注意看有没有設定 +Indexes
但那天是肯定可以瀏灠

宅男-兜着走

回复 34# Super-Tomato


    我照你的方法去看， 现在变成fobidden 了。 不排除之前没有。
    有没有可能 是用 htaccess 打开indexing？

Super-Tomato

这个是怎么回事？ 要怎么看他的 文件列表？
宅男-兜着走 发表于 2011-12-3 10:02 PM

在没指定 directoryindex 的資料夹情况下，可直接列出文件等的是了，如這個例子
如果主機的預設設這样的話，用戸可以通過 htaccess 指定 Options -Indexes 來 forbidden 該目录或以内没 directoryindex 的資料夹

weeming21

回复  weeming21


    那么最基本要怎么做？
宅男-兜着走 发表于 2011-12-3 10:01 PM

常在河边走，哪有不湿鞋
要从事网络这行，最好还是多了解，接触，学习一些网络安全的课题。

一般上看看服务器的安全配置，如：
- 看看服务器默认是不是可以查看 directory index
- 各域名空间的权限有没有设置好
- 有没有disable一些危险函数
- 没有必要就尽量不要找可以执行gcc的主机
- 有没有安装一些防注入，防cc的模块
.........
其实还有很多很多，很难全面评估的，引用马来人的一句话，tengok nasib bang~~~
所以尽量选一些信誉较好的空间比较好，就算是服务器被入侵至少他们也应该能凭多年的经验找出漏洞原因。如果找那些半桶水的空间上，没错，是便宜，不考虑安全漏洞修复的情况下其实是没什么很大分别，但是一旦遇到服务器被入侵，被植入了后门，或许空间商本身就无法找出漏洞原因以及被植入的后门，遇到这种情况不搬迁就一直被骚扰了。

有一个网站, zone-h.org, 可以检测一下服务器是否被入侵过，当然不是绝对，某些被入侵事件存属域名用户问题，和服务器安全无关；找不到也并不代表没有被入侵过，或许只是没有人提交上去而已。
那你的空间为例：
ip:112.137.167.176
http://www.zone-h.org/archive/ip=112.137.167.176
可以看出有13页的被入侵记录，而同一天同一个黑客可以同时黑那么多个域名，那么服务器不安全的可能性就很高。

宅男-兜着走

不是厉害，而是你朋友租用的那台主機在没 indexing 的情况下就可以瀏灠檔案列表，而 weeming 和我說看 ...
Super-Tomato 发表于 2011-12-3 10:51 AM

   

   而是你朋友租用的那台主機在没 indexing 的情况下就可以瀏灠檔案列表
   

  
  这个是怎么回事？ 要怎么看他的 文件列表？

宅男-兜着走

回复 29# weeming21


    那么最基本要怎么做？

Super-Tomato

厉害， 你怎么看到的 ？？ 我也是刚问了才知道， 得却， 那个上传的站是学校的project 来的。
: ...
宅男-兜着走 发表于 2011-12-2 11:34 AM

不是厉害，而是你朋友租用的那台主機在没 indexing 的情况下就可以瀏灠檔案列表，而 weeming 和我說看到後門了後我們就進去到處看看發現了