2
我的一臺服務器內存耗盡了大量的Perl腳本,我們使用plesk,它們似乎出現在/var/www/vhosts/domainexample.com/cgi-bin/目錄下,我設法停止所有進程並刪除腳本,但是我絕對不知道他們會如何到達那裏。未經授權的Perl腳本
有人能指出我正確的方向,以防止進一步的攻擊?
A
回答
0
- 誰應該訪問您的Web服務器機器?
- 這是否包括domainexample.com的所有者/運營商?
- 您是否期望擁有者將cgis放置在您的服務器上?
- domainexample.com是否需要運行cgis?
- does domainexample.com需要運行perl嗎?
你可能想從這裏開始研究: http://httpd.apache.org/docs/current/misc/security_tips.html
相關問題
- 1. Twitter API Python腳本「未經授權」
- 2. Maven錯誤:未經授權,ReasonPhrase:未經授權
- 3. LinqToTwitter的OAuth未經授權
- 4. 未經授權的指紋
- 5. 未經授權的藍郵
- 6. 保護PHP腳本免受未經授權的訪問
- 7. PHP腳本阻止未經授權的用戶訪問頁面
- 8. 授權腳本
- 9. Ominauth-的Evernote,的OAuth ::使用了未經授權401未授權
- 10. EWS&VB.Net:未經授權的證書 - (401)未授權
- 11. MongoDB未經授權:replSetGetConfig
- 12. Pushwoosh報告未經授權
- 13. HtmlAgilityPack LoadHtml未經授權401
- 14. com.google.api.client.auth.oauth2.TokenResponseException:401未經授權
- 15. 未經授權編輯
- 16. 401(未經授權)WebResource.axd
- 17. 401未經授權與jquery
- 18. 「未經授權:未經授權」消息,當推泊塢窗容器Bluemix
- 19. 行家無法轉移神器,未經授權,ReasonPhrase:未經授權
- 20. RavenDb - 無法創建數據庫。錯誤: - 未經授權未經授權
- 21. Perl LWP未經授權雖然捲曲Ok
- 22. NancyFx。表格授權。 Ajax和未經授權的響應
- 23. SignalR - OnConnect()授權 - 如何斷開未經授權的用戶?
- 24. 未經授權錯誤:的的2Checkout API
- 25. QuickBooks的OAuth的API(401)未經授權
- 26. Python-Firebase(401)未經授權的錯誤
- 27. Google Reader API:未經授權的搜索?
- 28. C#樹形未經授權的例外
- 29. GoogleCloudMessaging未經授權的錯誤401
- 30. 防止未經授權的訪問
猜這屬於上security.se。不過,您是否檢查過誰擁有該文件以及何時創建該文件?它可能是您系統的用戶只是從網絡上拿走了一些舊的/不安全的Perl腳本,或者是黑客濫用您的應用程序將cgi腳本上傳到您的cgi-bin中。 – Konerak 2012-03-05 10:38:33