今天打开blog首页,发现blog被黑了,被黑的效果是:http://andystar.net/snipshot/hacker_made.html,真有趣,马上找出备份,恢复了blog, 呵呵,还真是可爱阿,在wp-admin下面注入,但还是很纳闷这哥们是怎么入后台的呢,不过总而言之是不安全的就是了,于是我作了一下几件事情:
1.检查入侵痕迹,为此我比较了站点所有文件的md5sum值,所以在出问题之前对全站作一下md5是很必要的,这样可以迅速找出被替换的文件
2.发现blog密码被换掉了,恢复数据库就ok了,
3.修改了模板目录(wp-content/themes/)下面的模板的权限为只读,发现只有index被修改了,于是把原来的index.php恢复回去,至此blog就正常了,
4.然后就是检测入侵日志发现了上面的内容,觉得还是很奇怪,到底这哥们怎么干的,就load-script来注入就能修改么,而且整个过程不到20分钟,没有头绪,总之先加固一下吧:
5.修改数据库用户名密码,连接的用户名和密码
6.装了wp-scanner,插件来检测blog的安全性,login-lockdown,来防止bruce login attemp,还有semisecure login用来加密登录过程中的用户名和密码,
7.对于wp-admin/目录增加了服务器的Auth Basic 的密码限制,就算某些同学有0day漏洞,但没有wp-admin/目录的访问权限也是白搭
8.修改了php.ini的设置,设置了allow_url_fopen=off,allow_url_include=off,重新设置了AUTH KEYS,因为之前是用Simple Scripts装的,感觉看来还是得自己来弄更安全,
9.然后检查了服务器的access日志,发现了如下的内容:208.78.56.94
从日志来看,基本上是直接就登进来了,没有试密码的过程,估计是用的欺骗cookie的方法再构造post数据然后登录的,不过前提是你知道我的Auth keys,你怎么知道的?
不管怎么说,至少你用themes-editor.php修改过我的模板
你不错,很想和你认识一下,就是不知道你会汉语么?看得出你在iraq的论坛里很活跃,不是么?sniper.iraq92@gmail.com同学?
最后谢谢这位名为Sn!peR-BaghdaD的黑客的提醒,一句话安全绝对是很重要的,
备份永远是需要的,因为你不知道在那里,在什么时候,有多少双眼睛在看着你!
|
||||||
|
盛夏好胃口 海鲜焖面 这个虾我的意图是开边炒成虾球,但是效果显然是很不理想,别人到底是怎么做虾球的呢? 主料:湿面条,对虾,鱿鱼,香菇 配料和调味:红尖椒,蒜末,姜末,葱段,盐,酱油 做法: 先炒"虾球",盛出备用 炒鱿鱼碎,盛出备用,鱿鱼会出较多的汁水,留在锅里 加香菇丝,酱油,盐,适量的水(可以淹没面条1/2高度即可,是焖面不是煮面)煮沸 湿面条用少许生油拌匀抖散,入锅焖熟(中小火10~15分钟),盛出备用 锅洗净,加少许油,炒香蒜末,加入炒过的"虾球"和鱿鱼碎及葱段,略炒几下,加焖熟的面条拌炒均匀即可 主料: 转自:http://www.fwolf.com/blog/post/170 本文则是参考如何使用xp带的字体来进行中文美化?一文,实践中文字体的安装,并对ubuntu的字体体系更加深入的了解一下,这样以后再安装任何字体就都不怕了。 一、准备字体文件 我一直认为,如果我拥有了一套windows xp的使用权(通过oem方式),那么我就同时拥有了对这份windows产品的只用于我个人的任意使用权,这里面包括了对其中的字体的使用权。所以,本文中将winxp的字体拷贝到linux下使用的做法,应该是没有侵权的。 windows的字体一般存放在c:\windows\fonts目录下,我拷贝到linux下的字体有: 请以《站在________的门口》为题写一篇文章。 在洗头房的门口: 夜幕降临,华灯初上的时候,街边一排洗头房无疑成为光怪陆离的都市以唯一的一抹亮色,一点温馨。我酒足饭饱后,站在人头攒动的夜市旁,望着临近的洗头房,心中不禁泛起阵阵感慨:它们卑处一隅,绝不炫耀,毫无所求,只知奉献,精巧别致的房间透露着橘红色的灯光,以一种柔和暧昧和都市里华而不实的霓虹灯苍白刺眼的路灯对峙着,争辩动响应着国家节约型社会的号召。周围尽管一片杂乱喧嚣,但它的门面布局仍是那么古色古香,让你不由得驻足停留,细细欣赏。传统的对联式门框在这里复现:上联:按摩,下联:休闲,横批:美容美发,将中国风的精髓发挥得淋漓尽致。洗头房内不时传来形象代言人任贤齐的歌声:“ 我让你依靠,让你靠,没什么大不了”,更增添了几分文化气息。一切的特色让街边那些大楼广场黯然失色。 在被相爱5年的恋人抛弃后,我对爱情失去了感觉,看到周围的朋友纷纷筑起小巢,我也想有个家,于是在同事介绍下与欣认识了。 欣在一家国企当技术员,身材矮小,长相一般,苍白的脸上总是挂着微笑,这使我心里很踏实。欣常常坐在我身边听我说话,眼神里满是崇拜。自琳离开以后,再没有人这样倾听我内心的想法。 欣的家里只有她和生病的母亲,生活很贫困。在她们那个不大的房子里,我第一次感受到家的温暖。每天我都会在下班后去她那里,与她一起烤着火炉吃火锅,饭后,搂着她一起看窗外飘落的雪。 人生没有彩排,每天都是直播;不仅收视率低,而且工资不高。 总觉的自己很忙,就是缺乏时间管理的体现,什么是时间管理呢? 时间管理理论是个人管理理论的一部分,即如何更有效地安排自己的工作计划,掌握重点,合理有效地利用工作时间。简而言之,时间管理的目标是掌握工作的重点,其本质是管理个人,是自我的一种管理。方法是通过良好的计划和授权来完成这些工作。 时间管理的方法有一个演变的过程。最早的时间管理是利用便条、备忘录和记事本之类的记录来记下工作的重点。第二代的时间管理方法更注重计划性,人们利用安排 表、效率手册以至于商务通等电子手段来安排工作事项。在时间管理的第三个阶段,人们设立近期、中期和长期的工作目标,根据不同的目标来分配各自的工作重 点,安排工作时间。现在已经进入了时间管理理论的时代。前几代的时间管理注重完成工作的时间和工作量,而时间管理理论则更注重个人的管理,注重产能,关注 完成的工作是否具有有用性。时间的帕金森定理表明工作会自动地膨胀占满所有可用的时间;80/20原则表明应该把最佳的时间用在最重要的时间上,所谓“好 钢用在刀刃上”。 时间管理是企业的财富之源,“时间就是金钱”的观念早已深人人心,而对于处在职场中的人来讲,做好时间管理不仅意味着丰厚的经济利益,更能令自己的事业突 飞猛进。保持焦点,一次只做一件事情,一个时期只有一个重点。聪明人要学会抓住重点,远离琐碎。 这是学习Bash的一本很不错的书 毫无疑问,UNIX/Linux最重要的软件之一就是shell,目前最流行的shell被称为Bash(Bourne Again Shell),几乎所有的Linux和绝大部分的UNIX都可以使用Bash。作为系统与用户之间的交互接口,shell几乎是你在UNIX工作平台上最 亲密的朋友,因此,学好shell,是学习Linux/UNIX的的开始,并且它会始终伴随你的工作学习。 shell是如此地重要,但令人惊奇的是,介绍shell的书没有真正令人满意的。所幸的是,我看到了这本被人称为abs的书,这本书介 绍了bash大量的细节和广阔的范围,我遇到的绝大部分的技术问题–无论是我忘记的或是以前没有发现的–都可以在这本书里找到答案。这本使用大量的例 子详细地介绍了Bash的语法,各种技巧,调试等等的技术,以循序渐进的学习方式,让你了解Bash的所有特性,在书中还有许多练习可以引导你思考,以得 到更深入的知识。无论你是新手还是老手,或是使用其他语言的程序员,我能肯定你能在此书用受益。而本书除了介绍BASH的知识之外,也有许多有用的关于 Linux/UNIX的知识和其他shell的介绍。 荆楚网消息 (湖北日报) 本月初,十堰市签下协议,花巨资请国家发改委宏观研究院就该市建设区域性中心城市作出规划和论证。 建设区域性中心城市——市委市政府在学习实践科学发展观活动中提出的这一战略,引发了对十堰这座城市的价值重估。 边城,曾是抹不去的印记 十堰地处我省西北边陲,是除恩施外离省城最远的城市。至今,从武汉乘火车到十堰还得7个多小时。这里是铁路入川的必经之地,也是瓶颈之地,一到 运输旺季,无论往东往西都一票难求。汉十高速拉近了两地距离,但由于十堰与周边的渝、陕、豫还没有快速的公路通道,汉十难免有断头路之嫌,十堰依旧抹不去 边城的印记。 本文是 Unix/Linux 系统管理自动化系列中的一篇,主要讲述如何实现自动化备份与同步系统数据。 前言 数据是 Unix/Linux 系统中最重要的组成部分 , 但是数据的备份与同步却是最容易被忽略的任务。通过定期的数据备份与同步,可以在磁盘出现故障时,最大程度的降低数据损失。当用户误操作导致数据损坏或者丢失时,可以快速恢复。 数据的备份不同于整个系统备份,将不同数据按照优先级分类,根据用户需求,备份重要文件。 从而使数据独立于操作系统,降低备份成本与时间。 不同的操作系统可能使用不同的数据备份方式,本文介绍了通用的 Unix/Linux 实用程序(tar 和 cpio),标准的 AIX 实用程序 (mksysb 和 backup),以及远程备份工具 rsync。 |
||||||
|
Copyright © 2010 andystar blog 博客 - All Rights Reserved |
||||||
Linode-很不错的VPS