四虎影视在线影院在线观看,小s货再浪些再咬紧点h,国产精品水嫩水嫩,97精产国品一二三产区

標(biāo)題: [發(fā)布] wdcp中發(fā)現(xiàn)一個安全漏洞,請各位及時升級 [打印本頁]

作者: admin 時間: 2014-9-26 11:53 標(biāo)題: wdcp中發(fā)現(xiàn)一個安全漏洞,請各位及時升級

目前發(fā)現(xiàn),wdcp_v2.5.10之前的版本有一個嚴(yán)重安全漏洞,導(dǎo)致可添加數(shù)據(jù)庫用戶,還可能會導(dǎo)致更多的不安全因素,請各位及時升級到最新的2.5.11版本

升級方法
1 直接在后臺升級就可以

2 如果無法在后臺升級,可用如下方法
SSH登錄服務(wù)器
wget http://down.wdlinux.cn/down/wdcp_v2.5.tar.gz
tar zxvf wdcp_v2.5.tar.gz -C /
完成即可

作者: zhoumo310 時間: 2014-9-26 11:57

支持一個，動作很神速

作者: DT27 時間: 2014-9-26 12:07

感謝~~~~~~

作者: kideny 時間: 2014-9-26 13:06

大半年，終于升級了。

作者: luza 時間: 2014-9-26 17:18

請問是否對已經(jīng)配置好的PHP和MYSQL配置文件參數(shù)會不會有影響？

作者: ftwins 時間: 2014-9-26 17:20

老大,好象升級后出現(xiàn)問題,DZ的數(shù)據(jù)好久不更新.重起服務(wù)也不行,原來2.5.10時沒問題,

作者: ithailong 時間: 2014-9-26 23:07

直接后臺升級完成了，不錯！老大更新得很及時。

作者: samer 時間: 2014-9-26 23:51

修復(fù)得很及時，支持樓主。

作者: lanyou 時間: 2014-9-27 04:43

本帖最后由 lanyou 于 2014-9-27 04:49 編輯

暈，我的也是被這樣入侵了。剛升級了。要不是這次因?yàn)槟莻€linux的bash漏洞，我可能都沒來看后臺�，F(xiàn)在問題是，怎么消除被修改了的東西呢？本人太小白，不過在WDCP后臺查看登陸與操作記錄時發(fā)現(xiàn)就只有二處操作不是我本人搞的：

然后數(shù)據(jù)庫用戶列表多了二個：

后臺用戶組是這樣的：

這個admina 就是那個黑客加的么？還是原來就有的？

PHPMYADMIN則是這樣的，我自己的表涂掉了，余下的這些是不是系統(tǒng)原帶的呢？有沒有黑客增加的�。�

現(xiàn)在這樣的情況，我怎么知道入侵者對我的網(wǎng)站操作過什么呢？后臺那個操作記錄會不會有其他的沒被記下來，如人家用FTP上傳了什么文件的話？？我要怎么知道與清除呢？

圖片附件: 11.jpg (2014-9-27 04:43, 73.87 KB) / 下載次數(shù) 21522
http://cd-genova.com/bbs/attachment.php?aid=4830&k=f76094e8e1db378321effcf50786f5ca&t=1744283855&sid=Zr5apq

圖片附件: 22.jpg (2014-9-27 04:43, 109.95 KB) / 下載次數(shù) 21505
http://cd-genova.com/bbs/attachment.php?aid=4831&k=20b216761b28721c66391beb1c534796&t=1744283855&sid=Zr5apq

圖片附件: 33.jpg (2014-9-27 04:43, 145.94 KB) / 下載次數(shù) 21702
http://cd-genova.com/bbs/attachment.php?aid=4832&k=9d3569b2502b9e4e2b09de75f0c41477&t=1744283855&sid=Zr5apq

圖片附件: 44.jpg (2014-9-27 04:45, 86.75 KB) / 下載次數(shù) 21531
http://cd-genova.com/bbs/attachment.php?aid=4833&k=22b7496a5760fc3ee300bfe174f9e71a&t=1744283855&sid=Zr5apq

圖片附件: 55.jpg (2014-9-27 04:46, 104.15 KB) / 下載次數(shù) 21480
http://cd-genova.com/bbs/attachment.php?aid=4834&k=ce5d5e6a324038d882fc430bfba9fe4e&t=1744283855&sid=Zr5apq

圖片附件: 4.jpg (2014-9-27 04:48, 72.56 KB) / 下載次數(shù) 21467
http://cd-genova.com/bbs/attachment.php?aid=4835&k=df85d2e037e7874d53291e0077ebe00e&t=1744283855&sid=Zr5apq

作者: lanyou 時間: 2014-9-27 05:34

對了，我一直使用的是火狐瀏覽器，好像是前段更新版本后，它多了個記住密碼的功能，然后我每次上WDCP就顯示成這樣（如圖），每次只輸入驗(yàn)證碼就行了。因?yàn)榉奖闼跃鸵恢边@么用開了。不知道與這個有關(guān)不？

圖片附件: 432.jpg (2014-9-27 05:32, 130.94 KB) / 下載次數(shù) 21696
http://cd-genova.com/bbs/attachment.php?aid=4836&k=e1a66c671492f8e6edeca50100b891a0&t=1744283855&sid=Zr5apq

圖片附件: 12345.jpg (2014-9-27 05:32, 112.26 KB) / 下載次數(shù) 21537
http://cd-genova.com/bbs/attachment.php?aid=4837&k=c6c89cb1b46e92d5b9d6960e5a7f26b5&t=1744283855&sid=Zr5apq

作者: jduzhe 時間: 2014-9-27 15:24

后臺直接怎么升級呀。在什么位置？？

作者: 紅領(lǐng)巾 時間: 2014-9-28 15:18

支持頂一個，今天收到運(yùn)營商的郵件才知道。已經(jīng)后臺更新了。有沒有什么可以驗(yàn)證的方法

作者: juminbei 時間: 2014-9-28 21:10

我也被入侵了，建了一個aishang的數(shù)據(jù)庫，還有個test帳號，要不是Linux暴出漏洞，我也很少登錄上來看。
我怕有文件被改，數(shù)據(jù)回滾了，這樣放心點(diǎn)。后臺直接升級在后臺首頁版本號后面會有個升級，不注意會看漏掉，最新的就沒有升級的字樣

作者: monkey_cici 時間: 2014-9-30 16:52

自動升級之后整個網(wǎng)站顯示403錯誤怎么解決~

作者: 璀璨 時間: 2014-10-11 10:57

暈，我的也是被這樣入侵了。剛升級了。要不是這次因?yàn)槟莻€linux的bash漏洞，我可能都沒來看后臺�，F(xiàn)在問題是 ...
lanyou 發(fā)表于 2014-9-27 04:43

我這也多了 aishang 和 aaaaaa 這個數(shù)據(jù)庫~~ · 是被入侵了么 ·？

作者: Mr.dodo 時間: 2014-10-13 14:11

支持啦。。。。。。。

作者: 醉憶花顏 時間: 2014-10-16 16:21

我也多了aishang IP175.100.100.224

作者: 8511dingding 時間: 2014-10-19 22:52

自動升級之后整個網(wǎng)站顯示403錯誤怎么解決~
monkey_cici 發(fā)表于 2014-9-30 16:52

我也是，升級之后，就一直是全站禁止訪問403報(bào)錯了，如何解決呢？求大俠幫助了

作者: csuper 時間: 2014-10-24 15:09

nnd 我的被添加了一個 akon

作者: 河南 時間: 2014-11-2 00:31

nginx/1.0.15這個怎么解決 DZ3.2的QQ互聯(lián) 白屏問題。 QQ互聯(lián)用不了。并且之前在WINDOWS系統(tǒng)上好好的插件。轉(zhuǎn)到nginx后。插件只能登陸后可以使用。游客點(diǎn)不進(jìn)去？

圖片附件: QQ圖片20141101235918.jpg (2014-11-2 00:31, 19.09 KB) / 下載次數(shù) 11808
http://cd-genova.com/bbs/attachment.php?aid=4869&k=38018d6c7173575ac7826613eb93adfa&t=1744283855&sid=Zr5apq

作者: ykqizhen 時間: 2014-11-2 02:36

我這也多了 aishang 和 aaaaaa 這個數(shù)據(jù)庫~~ · 是被入侵了么 ·？

作者: mdcpsuper 時間: 2014-11-3 16:19

我的登錄密碼都被改了，靠，突然用發(fā)現(xiàn)登錄不了了。
好不容易登錄了發(fā)現(xiàn) 數(shù)據(jù)庫列表里增加了 jgjsfgv 和aishang用戶
多了這些操作，不是我的操作
75 admin 下載SSH密鑰文件 182.86.128.224 2014-11-01 14:35
74 admin 生成SSH密鑰文件 182.86.128.224 2014-11-01 14:35
73 系統(tǒng)用戶增加mysql數(shù)據(jù)庫 jgjsfgv 182.86.128.224 2014-11-01 14:34

作者: featue 時間: 2014-11-4 08:57

盡管我如此低調(diào)，還是中招了。。。。。。。。。密碼都變成初始的了。。。

作者: dmcountry 時間: 2014-11-4 09:56

升級成功~~~~~~~~~~~~~~~~

作者: wenjie0225 時間: 2014-11-4 22:48

我的登錄密碼都被改了，靠，突然用發(fā)現(xiàn)登錄不了了。
好不容易登錄了發(fā)現(xiàn) 數(shù)據(jù)庫列表里增加了 jgjsfgv 和 ...
mdcpsuper 發(fā)表于 2014-11-3 16:19

我跟這個兄弟情況一模一樣，請問要操作什么嘛

中招后服務(wù)器無比慢重啟解決后發(fā)現(xiàn)又好慢

作者: wenjie0225 時間: 2014-11-4 22:55

回復(fù) 23# mdcpsuper

我和你的問題一模一樣請問你后來怎么處理解決的~

作者: licun 時間: 2014-11-6 16:59

還好，半年前我那幾個VPS全都沒有續(xù)費(fèi)

作者: hjp1011 時間: 2014-11-6 17:18

MD,我也中招了，多了一個管理賬號。不知道上傳了什么東東。

作者: kazaff 時間: 2014-11-6 18:09

這個必須頂！好體驗(yàn)�。�！

作者: qq1134111310 時間: 2014-11-6 21:16

本帖最后由 qq1134111310 于 2014-11-6 21:21 編輯

序號	用戶	操作	IP	時間
57	admin	修改用戶	171.*（我自己的）	2014-11-06 20:50
56		系統(tǒng)升級	182.16.1.58	2014-09-28 06:10
55		刪除數(shù)據(jù)庫用戶	182.16.1.58	2014-09-28 06:10
51	admin	修改文件權(quán)限 *	222.*（我自己的）	2014-08-05 11:06

NND 已被入侵不過貌似沒有動我數(shù)據(jù) 還給我系統(tǒng)升級了 52至54的日志被刪除了
他大爺?shù)?nbsp; 看來得重做vps系統(tǒng)才保險(xiǎn)

作者: impig33 時間: 2014-11-10 12:03

admin 發(fā)表于 2014-9-26 11:53

我的沒事：
1.面板改生僻端口
2.非必要，平時不開。還省內(nèi)存。
3.平時只開80，面板也可以通過shell tunnel連接

我就先不升級了，看看了效果再說。

.

作者: hanhanwen 時間: 2014-11-28 21:34

我來支持WDCP了。
昨天試用了AMH，覺得也不錯。
我的建議是，能吧數(shù)據(jù)庫也弄到數(shù)據(jù)盤就好了。
目前如果掛載數(shù)據(jù)盤www 那就是把WDCP也安裝到了數(shù)據(jù)盤。
雖然可以在后臺設(shè)置網(wǎng)站目錄為自定義路徑，（自己掛載的數(shù)據(jù)盤）
可是，數(shù)據(jù)庫還是在www/wdlinux/下面。。。
能吧數(shù)據(jù)庫和網(wǎng)站文件單獨(dú)出去就完美了。。。

還有，好像WDCPCPU跑高問題，，，我用AMH就沒有這個問題，

阿里云1CPU 1G內(nèi)存 1M

我也是猜測，希望能優(yōu)化的更好。。。
加油。

作者: hjk7788 時間: 2014-12-1 10:00

我的版本無法修補(bǔ)，沒有對應(yīng)的包，系統(tǒng)名稱：WDlinux Control Panel (簡稱wdCP) (WD訂閱)
當(dāng)前版本: wdcp_v2.5.11(20140926) 最新 wdcp_v2.5.11(20140926) 更新日志
操作系統(tǒng)：Linux 2.6.32-279.el6.x86_64

歡迎光臨 WDlinux官方論壇 (http://cd-genova.com/bbs/)