By -
陳 瞽鱦
安全
一早发现ECS大量报警,各种迹象显示,被盗用探矿了。
朋友发来一篇文章,我试着操作了前几步,感觉于我这是一个困难且复杂的任务,真没有办法独立解决。
完全托付出去,机器上的数据,是我三年以来的心血。
顺便复习几条命令:
crontab -l crontab -e sudo passwd user ps auxw|head -1;ps auxw|sort -rn -k3|head -10 ps -e kill -9 PID ps -ef | grep kipmi0
WordPress SSRF 漏洞已修复,阿里云提示:
wordpress/wp-includes/http.php
文件中的 wp_http_validate_url 函数对输入IP验证不当,导致黑客可构造类似于 012.10.10.10 这样的畸形IP绕过验证,进行SSRF,修复方法:
preg_match('#^(([1-9]?\d|1\d\d|25[0-5]|2[0-4]\d|0+\d+)\.){3}([1-9]?\d|1\d\d|25[0-5]|2[0-4]\d)$#', $host)
Tagged : 日志