2
我的一臺服務器內存耗盡了大量的Perl腳本,我們使用plesk,它們似乎出現在/var/www/vhosts/domainexample.com/cgi-bin/
目錄下,我設法停止所有進程並刪除腳本,但是我絕對不知道他們會如何到達那裏。未經授權的Perl腳本
有人能指出我正確的方向,以防止進一步的攻擊?
我的一臺服務器內存耗盡了大量的Perl腳本,我們使用plesk,它們似乎出現在/var/www/vhosts/domainexample.com/cgi-bin/
目錄下,我設法停止所有進程並刪除腳本,但是我絕對不知道他們會如何到達那裏。未經授權的Perl腳本
有人能指出我正確的方向,以防止進一步的攻擊?
你可能想從這裏開始研究: http://httpd.apache.org/docs/current/misc/security_tips.html
猜這屬於上security.se。不過,您是否檢查過誰擁有該文件以及何時創建該文件?它可能是您系統的用戶只是從網絡上拿走了一些舊的/不安全的Perl腳本,或者是黑客濫用您的應用程序將cgi腳本上傳到您的cgi-bin中。 – Konerak 2012-03-05 10:38:33