mysql 被黑怎么排查入侵路径结果: typecho

bigjj · 发表于 2024-3-23 13:30:00

有可能把日志进行清理了

AceSheep · 发表于 2024-3-23 13:32:17

ffegya 发表于 2024-3-23 13:52
你用的哪里的服务器，便宜吗，博客什么程序

本地服务器+反代, typecho 这博客程序一般般

AceSheep · 发表于 2024-3-23 13:34:32

mark123 发表于 2024-3-23 13:53
写个脚本每分钟备份数据库就行
root@s32403 ~/backupwordpress # ls
backwordpress2024-03-09-22-33-51.sql ...

备份是有的

只是...我里三层外三层设防御, 结果你在我数据库里写了个到此一游. 我不能忍啊到底怎么进来的

mark123 · 发表于 2024-3-23 13:31:00

啥系统有些系统漏洞我一招就进去了

AceSheep · 发表于 2024-3-23 13:39:48

bigjj 发表于 2024-3-23 13:58
网站程序存在漏洞呗，通过注入或者其他手段获取root账号密码本机登录，

找到入侵路径了 typecho 被黑了. 还有同样被黑的受害者

AceSheep · 发表于 2024-3-23 13:32:00

Sam_Edward 发表于 2024-3-23 10:39
帮顶，同问，虽然还没碰到勒索

结果是 typecho 被黑删库勒索的.

icon · 发表于 2024-3-23 13:42:05

AceSheep 发表于 2024-3-23 15:15
结果是 typecho 被黑删库勒索的.

后续准备用什么平台，我还没有自己的博客，准备参考大佬的

AceSheep 发表于 2024-3-23 15:08
找到入侵路径了 typecho 被黑了. 还有同样被黑的受害者

怎么黑的typecho升级到最新了吗

AceSheep · 发表于 2024-3-23 13:39:00

额。。你用的哪个版本？1.2.1?

ffegya · 发表于 2024-3-23 13:45:11

Sam_Edward 发表于 2024-3-23 15:20
后续准备用什么平台，我还没有自己的博客，准备参考大佬的

换静态博客+自建评论

还没最终确定用哪一个

四叶草 · 发表于 2024-3-23 13:30:00

AceSheep 发表于 2024-3-23 15:37
换静态博客+自建评论

还没最终确定用哪一个

你用的哪个版本？

		自动登录	找回密码
密码			立即注册

mysql 被黑怎么排查入侵路径 结果: typecho