“中文WordPress Planet竟然被hack” 有 9 个回响

1. 1
   dotann 说:
   June 10th, 2005 at 1:10 pm

   有没有server log，可以寄给我一份看看吗？我觉得仅仅利用php和数据库的漏洞是比较难进去修改文章内容的，不过应该调查一下预防万一。。。

2. 2
   Che Dong 说:
   June 10th, 2005 at 2:35 pm

   我遇到过：awstats也有类似漏洞： hacker通过GOOGLE自动查找所有包含漏洞的旧版本服务器，然后自动发送攻击脚本。过一段时间：甚至还能从GOOGLE的搜索中看到战利品。

3. 3
   Antonio 说:
   June 10th, 2005 at 2:45 pm

   可以设置robots，主要目录拒绝bots的访问

4. 4
   zeal 说:
   June 10th, 2005 at 3:04 pm

   是啊。前几天看自己blog的访问日志，突然发现一堆的url攻击，全是寻找数据库漏洞的。幸好没发现有什么漏洞给他。这年头无聊的人真多，网上down个攻击工具就开始做实验。

5. 5
   桑葚 说:
   June 10th, 2005 at 3:58 pm

   dotann, 下载下来的Log就是过去一天的，但hack发生在9号以前。
   现在我在cpanel里设置Archive Logs了，这是个好习惯。：）

6. 6
   tsing 说:
   June 10th, 2005 at 7:40 pm

   可能是利用1.5.1.2之前的那个注入漏洞进去的吧，很容易。

7. 7
   Live21 说:
   June 10th, 2005 at 9:07 pm

   看来跟着WP的脚步升级的确没错………

8. 8
   Live21 说:
   June 10th, 2005 at 10:06 pm

   cnBlog.org都程序错误了…..不知道这两事有没有关联？

9. 9
   苟世录 说:
   June 29th, 2005 at 9:12 pm

   WordPress 1.5.1.3 Available

   从官方日志看还是安全性得修补，并提到将会有新的features。推荐用户尽快升级，不至于被黑。

   …

敬请留言

名字 (required)

Email地址 (will not be published) (required)

网址

XHTML: You can use these tags: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>