最新消息:

Kloxo漏洞:Default目录上传并进行DDOS攻击

教程 站长 115浏览 0评论

这是一份紧急状况,KLOXO爆重要的安全问题,恶意访客通过在KLOXO面板Default目录传入恶意PHP代码(部分如default.php),实际控制机器进行DDoS攻击(称为发包),导致VPS或者服务器网络拥塞,机房可能因此null ip。请所有安装使用KLOXO面板的读者朋友密切留意和尽快处理。

kloxo

以下是引用自Hostyum论坛的文章,原文出处:http://www.hostyum.com/thread-23-1-1.html

VPS用户可使用临时的处理方法,root账户SSH登陆到VPS,执行如下指令:

?[Copy to clipboard]View Code TEXT

1
2
3
chmod 000 /home/kloxo/httpd/default
rm -r /home/kloxo/httpd/default/*.php
find /home/admin -type d -name cgi-bin -exec rm -r {} \;

最近DDoS攻击泛滥成灾,即便赵容部落这种小博客也有无聊人士试手,请大家务必留意。

农历新年期间,博客更新将迟滞,请读者朋友们见谅。

转载请注明:3号VPS » Kloxo漏洞:Default目录上传并进行DDOS攻击

发表我的评论
取消评论

表情

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址