【问题标题】:Unauthorised Perl Scripts [closed]未经授权的 Perl 脚本 [关闭]
【发布时间】:2012-03-05 10:24:58
【问题描述】:

我的一个服务器刚刚被大量 Perl 脚本耗尽了内存,我们使用 plesk,它们似乎出现在 /var/www/vhosts/domainexample.com/cgi-bin/ 目录下,我设法停止所有进程并删除脚本,但我有完全不知道他们会如何到达那里。

有人可以为我指出正确的方向以防止进一步的攻击吗?

【问题讨论】:

  • 猜测这属于 security.se。不过,您是否检查过谁拥有该文件以及文件的创建时间?要么是您系统的用户从网络上获取了一些旧的/不安全的 Perl 脚本,要么是黑客滥用您的应用程序将 cgi 脚本上传到您的 cgi-bin。

标签: linux perl webserver centos


【解决方案1】:
  • 谁应该有权访问您的网络服务器计算机?
  • 这是否包括 domainexample.com 的所有者/运营商?
  • 您希望所有者将 cgis 放置在您的服务器上吗?
  • domainexample.com 是否需要运行 cgis?
  • domainexample.com 是否需要运行 perl?

您可能想从这里开始研究: http://httpd.apache.org/docs/current/misc/security_tips.html

【讨论】:

    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 2018-06-15
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2011-04-21
    • 2016-04-01
    • 1970-01-01
    相关资源
    最近更新 更多