安全

一早发现ECS大量报警，各种迹象显示，被盗用探矿了。
朋友发来一篇文章，我试着操作了前几步，感觉于我这是一个困难且复杂的任务，真没有办法独立解决。
完全托付出去，机器上的数据，是我三年以来的心血。

顺便复习几条命令：

crontab -l
crontab -e
sudo passwd user
ps auxw|head -1;ps auxw|sort -rn -k3|head -10
ps -e
kill -9 PID
ps -ef | grep kipmi0

WordPress SSRF 漏洞已修复，阿里云提示：

wordpress/wp-includes/http.php

文件中的 wp_http_validate_url 函数对输入IP验证不当，导致黑客可构造类似于 012.10.10.10 这样的畸形IP绕过验证，进行SSRF，修复方法：

preg_match('#^(([1-9]?\d|1\d\d|25[0-5]|2[0-4]\d|0+\d+)\.){3}([1-9]?\d|1\d\d|25[0-5]|2[0-4]\d)$#', $host)