[問題] 有否方法禁止FTP檔案變動? (被駭客上傳)

看板Web_Design作者 (我的生命因你而發光)時間9年前 (2015/06/05 13:40), 編輯推噓6(602)
留言8則, 8人參與, 最新討論串1/1
目前網站不知道哪邊的漏洞,駭客都會莫名其妙傳一些檔案到FTP來 有時候還藏在某些資料夾裡面,有時候砍都怕漏掉 初步還在找方法,所以想說是否有比較快的方式先禁止FTP檔案有所變動 不是禁止FTP上傳,因為這我目前就已經試過了 關掉FTP還是有檔案船上來,而且檔案傳上來的日期還不是當下的日期呢! 所以想說不知道有沒有什麼方式可以讓網站中的檔案不要有所變動 用這樣方式先暫緩駭客會再丟些東西上來 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 61.70.238.216 ※ 文章網址: https://www.ptt.cc/bbs/Web_Design/M.1433482854.A.4AF.html
06/05 13:50, , 1F
你確定是 FTP ?網站沒有任何上傳資料的地方嗎?
06/05 13:50, 1F
06/05 14:19, , 2F
你WEB root 有目錄可以被寫入吧?
06/05 14:19, 2F
06/05 14:33, , 3F
自己架站還是租主機?
06/05 14:33, 3F
06/05 14:51, , 4F
如果被塞東西,那大概密祕管道也都建起來了~
06/05 14:51, 4F
06/05 15:36, , 5F
洞都不知道在哪裡...拔線他就傳不上來了
06/05 15:36, 5F
06/05 15:39, , 6F
先把ftp port改掉
06/05 15:39, 6F
06/05 16:09, , 7F
去看log 確定真的是用ftp上傳
06/05 16:09, 7F
06/05 17:33, , 8F
抓出 /path/to/www/ 1個月內被修改的所有檔案
06/05 17:33, 8F
更多 jami520 的文章
文章代碼(AID): #1LSJPcIl (Web_Design)