use*_*250 0 security windows-server-2008
托管我的一些个人博客的 Windows Server 2008 网络版已被黑客入侵,并注入了我所有的 php 文件,而该博客甚至不活跃。
密码很长,大约 50 个字符。那么黑客是如何做到的。在网上搜索时,我偶然发现了这个:
http://www.argeniss.com/pressrel032408.html
“Argeniss 发现的问题源于微软工程师在安全开发生命周期 (SDL) 期间未发现的设计问题,并允许 Windows 服务(NETWORK SERVICE 和 LOCAL SERVICE)常用的帐户绕过新的 Windows 服务保护机制并提升权限以实现对操作系统的完全控制。
Argeniss 发现还会影响默认配置中的 Internet Information Services 7,从而允许 ASP .NET 应用程序完全破坏操作系统的安全性。”
它提到了 asp.net 而不是 php 但也许它在 IIS 上使用了一些东西?
我怎么知道以及如何真正保护我的服务器呢?
更新:没有触及 SQL 数据库,它是直接来自 Wordpress 的 PHP 代码。我担心的是,有些博客已被黑,因为它们在 IIS7 中未处于活动状态,因此它不是来自 Wordpress 或 mysql。
首先,任何在2008年3 月发现并公布的严重漏洞现在都已经修补好了。据Secunia 称,目前 IIS 7.x 中没有未修补的漏洞。
根据您提供的详细信息,几乎不可能评估您的系统的“安全性”(尽管听起来不是很坚固)。
"my php files injected"
你是什么意思?如果有人因为您没有执行输入验证而设法在数据库中存储了漏洞利用代码,那么这不是保护服务器的问题,而是保护您的博客应用程序的问题。Web 应用程序中的易受攻击代码与易受攻击的服务器软件或服务器软件配置不当一样糟糕。
如果我把车锁上,但所有窗户都打开,当车门锁被盗时,我不能责怪它。
| 归档时间: |
|
| 查看次数: |
269 次 |
| 最近记录: |