※ 引述《alfredc (閒者)》之銘言： : 這兩天不知道是不是同一批駭客接連駭了我的網站，都是回教徒，其中 : 一個說是土耳其人。損害情形報告如下： : 一、我的網站是FreeBSD 5.4, Apache1.3.37, php4.4.1 : 二、被駭的是postnuke的postguestbook與有點舊的gallery， : postguestbook的檔案權限有問題隨後已修改。 : 三、經查的結果，駭客可以用apache的帳號改網站檔案，還可以塞檔案 : 到網站根目錄的上一層，例如我的網站根目錄是/www/site1/html/ : 駭客可以放一個檔案到/www/site1裡面。 : 四、第一次被駭發現之後就改了所有檔案權限變成只有owner可以修改， : 結果第二次還是被駭，駭客把我gallery裡面的相簿刪光光，懷疑是 : 從有問題的gallery舊版本程式進來的，馬上升級了程式，不知道有 : 沒有效。 : 目前所有檔案權限都改成onwer(apache)可以修改，其他都只能列出或執 : 行，不知道還有沒有更好的方法防駭呢？ 裝一裝 ports-mgmt/portaudit 吧 隨時檢查目前系統裡的 packages 哪些有安全漏洞 -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 140.112.245.58