作者jami520 (我的生命因你而發光)
看板Web_Design
標題[問題] 有否方法禁止FTP檔案變動? (被駭客上傳)
時間Fri Jun 5 13:40:52 2015
目前網站不知道哪邊的漏洞,駭客都會莫名其妙傳一些檔案到FTP來
有時候還藏在某些資料夾裡面,有時候砍都怕漏掉
初步還在找方法,所以想說是否有比較快的方式先禁止FTP檔案有所變動
不是禁止FTP上傳,因為這我目前就已經試過了
關掉FTP還是有檔案船上來,而且檔案傳上來的日期還不是當下的日期呢!
所以想說不知道有沒有什麼方式可以讓網站中的檔案不要有所變動
用這樣方式先暫緩駭客會再丟些東西上來
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 61.70.238.216
※ 文章網址: https://www.ptt.cc/bbs/Web_Design/M.1433482854.A.4AF.html
→ JustGame: 你確定是 FTP ?網站沒有任何上傳資料的地方嗎? 06/05 13:50
推 chang0206: 你WEB root 有目錄可以被寫入吧? 06/05 14:19
推 kyork: 自己架站還是租主機? 06/05 14:33
推 shadowjohn: 如果被塞東西,那大概密祕管道也都建起來了~ 06/05 14:51
→ ofy: 洞都不知道在哪裡...拔線他就傳不上來了 06/05 15:36
推 sing10407: 先把ftp port改掉 06/05 15:39
推 pm2001: 去看log 確定真的是用ftp上傳 06/05 16:09
推 newversion: 抓出 /path/to/www/ 1個月內被修改的所有檔案 06/05 17:33