竹貓星球

虛擬網路的真實天堂
https://phpbb-tw.net/phpbb/

[討論] 昨天晚上,網站連同論壇一起被黑

https://phpbb-tw.net/phpbb/viewtopic.php?f=2&t=30969

1 頁 (共 1 頁)

[討論] 昨天晚上,網站連同論壇一起被黑

發表於 : 2004-12-22 11:04
hydra1979
昨天晚上 18:00 網站連同論壇一起被黑

顯示

代碼: 選擇全部

<!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN">
<HTML><HEAD>
<TITLE>This site is defaced!!!</TITLE>
</HEAD><BODY bgcolor="#000000" text="#FF0000">
<H1>This site is defaced!!!</H1>
<HR>
<ADDRESS><b>NeverEverNoSanity WebWorm generation 14.</b></ADDRESS>
</BODY></HTML>
請問有相同情況的朋友嗎,PHPBB有什么漏洞需要補嗎?謝謝

我用的是PHPBB2.04

發表於 : 2004-12-22 11:08
xecoli
中毒了..
請見http://www.viruslist.com/en/viruses/enc ... usid=68388

升級到2.0.11吧!!

發表於 : 2004-12-22 11:20
hydra1979
xecoli 寫:中毒了..
請見http://www.viruslist.com/en/viruses/enc ... usid=68388

升級到2.0.11吧!!
因為資料庫改動太多,以及MOD和相關程序以及TPL的文件改動太大暸,所以昇級比較睏難,有什么比較好的防止方法嗎?

謝謝

發表於 : 2004-12-22 11:28
Mac
沒有,因為舊版本身就有漏洞
不升級只有等著被 Hack

http://www.phpbb-tw.net/phpbb/viewtopic ... highlight=

~Mac

發表於 : 2004-12-22 12:47
hydra1979
來自PHPBB官方網站的帖子

Earlier today I asked if there was a mod_rewrite rule I could add to Apache's config to stop generating PHP for the Santy.A worm bots hitting my server. I did some research and came up with these directives. They are implemented and working on my server.

代碼: 選擇全部


RewriteEngine On 
RewriteCond %{QUERY_STRING} ^(.*)highlight=\%2527 
RewriteRule ^.*$   -   [F,L] 
 


This works even PHPbb is not patched, but it should not be a substitute for patching
上麵說用新建.htaccess文件的方法可以有傚防止這個病毒

發表於 : 2004-12-22 17:20
hydra1979
本以為解決暸,誰知道晚上17:00 整再次被黑,鬱悶,尋找解決方法ING……\r

有哪位大哥知道的請指點一二,謝謝暸……

發表於 : 2004-12-22 17:34
flower
(1) 請更新至 phpBB 2.0.11 如果可以 也一併更新 PHP 版本到 4.3.10
(2) 改掉被搜尋的關鍵字 或是用 .htaccess

(2)並沒有解決問題 只是讓問題不發生 但如果換個方法攻擊 還是會中的
所以更新(1)才是解決目前這問題的辦法

發表於 : 2004-12-22 19:53
yik_999
/.\想問一下..如果我的論壇是forumscity的免費論壇...可以自己更新php嗎...還是要等forumscity更新 :cry: ?

發表於 : 2004-12-22 19:55
flower
如果無法自行更新 PHP 版本的使用者 可以參考這篇
http://www.phpbbstyles.com/viewtopic.php?t=1903

phpBB 還是要更新到 2.0.11
不過最好還是請主機管理人員更新 PHP 的版本

發表於 : 2004-12-22 20:10
yik_999
flower 寫:如果無法自行更新 PHP 版本的使用者 可以參考這篇
http://www.phpbbstyles.com/viewtopic.php?t=1903

phpBB 還是要更新到 2.0.11
不過最好還是請主機管理人員更新 PHP 的版本
可是我進入論壇的控制台...body,/body,head,/head...那些都不見了...進不了去加編碼

發表於 : 2004-12-25 13:19
billy325yeah
yik_999 寫:
flower 寫:如果無法自行更新 PHP 版本的使用者 可以參考這篇
http://www.phpbbstyles.com/viewtopic.php?t=1903

phpBB 還是要更新到 2.0.11
不過最好還是請主機管理人員更新 PHP 的版本
可是我進入論壇的控制台...body,/body,head,/head...那些都不見了...進不了去加編碼
我也是

發表於 : 2004-12-26 00:02
問題狂
趕快更新吧!
舊版的PHPBB和PHP有漏洞
目前有病毒正利害正個漏洞開始蔓延(忘記名稱了)

發表於 : 2004-12-26 15:10
billy325yeah
問題狂 寫:趕快更新吧!
舊版的PHPBB和PHP有漏洞
目前有病毒正利害正個漏洞開始蔓延(忘記名稱了)
怎樣更新?

發表於 : 2004-12-26 15:29
flower
phpbb 更新請參考 http://www.phpbb.com/phpBB/catdb.php?cat=48
PHP 更新請參考 http://www.php.net/downloads.php

發表於 : 2004-12-26 15:34
[ffs]hunej
那個漏洞是用Google攻擊的
你可以寫一隻robot去擋搜尋引擎
所有顯示的時間為 UTC+08:00
1 頁 (共 1 頁)

Powered by phpBB® Forum Software © phpBB Limited

正體中文語系由 竹貓星球 維護製作