99精品国产综合久久久久五月天,免费观看欧美大片毛片不用播放器 ,AV无码理论片在线观看免费网站,国产精品国产成人国产三级

Board logo

標(biāo)題: [發(fā)布] wdcp中發(fā)現(xiàn)一個(gè)安全漏洞,請(qǐng)各位及時(shí)升級(jí) [打印本頁]
作者: admin    時(shí)間: 2014-9-26 11:53     標(biāo)題: wdcp中發(fā)現(xiàn)一個(gè)安全漏洞,請(qǐng)各位及時(shí)升級(jí)

目前發(fā)現(xiàn),wdcp_v2.5.10之前的版本有一個(gè)嚴(yán)重安全漏洞,導(dǎo)致可添加數(shù)據(jù)庫用戶,還可能會(huì)導(dǎo)致更多的不安全因素,請(qǐng)各位及時(shí)升級(jí)到最新的2.5.11版本

升級(jí)方法
1 直接在后臺(tái)升級(jí)就可以

2 如果無法在后臺(tái)升級(jí),可用如下方法
SSH登錄服務(wù)器
wget http://down.wdlinux.cn/down/wdcp_v2.5.tar.gz
tar zxvf wdcp_v2.5.tar.gz -C /
完成即可
作者: zhoumo310    時(shí)間: 2014-9-26 11:57

支持一個(gè),動(dòng)作很神速
作者: DT27    時(shí)間: 2014-9-26 12:07

感謝~~~~~~
作者: kideny    時(shí)間: 2014-9-26 13:06

大半年,終于升級(jí)了。
作者: luza    時(shí)間: 2014-9-26 17:18

請(qǐng)問是否對(duì)已經(jīng)配置好的PHP和MYSQL配置文件參數(shù)會(huì)不會(huì)有影響?
作者: ftwins    時(shí)間: 2014-9-26 17:20

老大,好象升級(jí)后出現(xiàn)問題,DZ的數(shù)據(jù)好久不更新.重起服務(wù)也不行,原來2.5.10時(shí)沒問題,
作者: ithailong    時(shí)間: 2014-9-26 23:07

直接后臺(tái)升級(jí)完成了,不錯(cuò)!老大更新得很及時(shí)。
作者: samer    時(shí)間: 2014-9-26 23:51

修復(fù)得很及時(shí),支持樓主。
作者: lanyou    時(shí)間: 2014-9-27 04:43

本帖最后由 lanyou 于 2014-9-27 04:49 編輯

暈,我的也是被這樣入侵了。剛升級(jí)了。要不是這次因?yàn)槟莻(gè)linux的bash漏洞,我可能都沒來看后臺(tái),F(xiàn)在問題是,怎么消除被修改了的東西呢?本人太小白,不過在WDCP后臺(tái)查看登陸與操作記錄時(shí)發(fā)現(xiàn)就只有二處操作不是我本人搞的:

11.jpg
22.jpg
33.jpg

然后數(shù)據(jù)庫用戶列表多了二個(gè):

44.jpg

后臺(tái)用戶組是這樣的:

55.jpg
這個(gè)admina 就是那個(gè)黑客加的么?還是原來就有的?

PHPMYADMIN則是這樣的,我自己的表涂掉了,余下的這些是不是系統(tǒng)原帶的呢?有沒有黑客增加的。

4.jpg


現(xiàn)在這樣的情況,我怎么知道入侵者對(duì)我的網(wǎng)站操作過什么呢?后臺(tái)那個(gè)操作記錄會(huì)不會(huì)有其他的沒被記下來,如人家用FTP上傳了什么文件的話??我要怎么知道與清除呢?

圖片附件: 11.jpg (2014-9-27 04:43, 73.87 KB) / 下載次數(shù) 22011
http://www.fudaan.com/bbs/attachment.php?aid=4830&k=27faf3d76ea326efe09d9fb09e75b4e5&t=1746127867&sid=X8fF16



圖片附件: 22.jpg (2014-9-27 04:43, 109.95 KB) / 下載次數(shù) 22029
http://www.fudaan.com/bbs/attachment.php?aid=4831&k=a71edc38b0dc63ce39dc0fd1c433801a&t=1746127867&sid=X8fF16



圖片附件: 33.jpg (2014-9-27 04:43, 145.94 KB) / 下載次數(shù) 22206
http://www.fudaan.com/bbs/attachment.php?aid=4832&k=2787eb903fefd00335dde129479ab1f5&t=1746127867&sid=X8fF16



圖片附件: 44.jpg (2014-9-27 04:45, 86.75 KB) / 下載次數(shù) 22047
http://www.fudaan.com/bbs/attachment.php?aid=4833&k=0e268ebae63dbc7e98cd5e5a8421d98e&t=1746127867&sid=X8fF16



圖片附件: 55.jpg (2014-9-27 04:46, 104.15 KB) / 下載次數(shù) 22005
http://www.fudaan.com/bbs/attachment.php?aid=4834&k=afcb25531c1e66e9451fe55c55d4b34a&t=1746127867&sid=X8fF16



圖片附件: 4.jpg (2014-9-27 04:48, 72.56 KB) / 下載次數(shù) 21990
http://www.fudaan.com/bbs/attachment.php?aid=4835&k=b662660ee19f96b1ea113efa7cbd051b&t=1746127867&sid=X8fF16

作者: lanyou    時(shí)間: 2014-9-27 05:34

對(duì)了,我一直使用的是火狐瀏覽器,好像是前段更新版本后,它多了個(gè)記住密碼的功能,然后我每次上WDCP就顯示成這樣(如圖),每次只輸入驗(yàn)證碼就行了。因?yàn)榉奖闼跃鸵恢边@么用開了。不知道與這個(gè)有關(guān)不?


12345.jpg

432.jpg

圖片附件: 432.jpg (2014-9-27 05:32, 130.94 KB) / 下載次數(shù) 22211
http://www.fudaan.com/bbs/attachment.php?aid=4836&k=adee023bffd63a3d619317fce1ef94c0&t=1746127867&sid=X8fF16



圖片附件: 12345.jpg (2014-9-27 05:32, 112.26 KB) / 下載次數(shù) 22030
http://www.fudaan.com/bbs/attachment.php?aid=4837&k=7c1b39ec226b29d7e7080e4bf9e0849a&t=1746127867&sid=X8fF16

作者: jduzhe    時(shí)間: 2014-9-27 15:24

后臺(tái)直接怎么升級(jí)呀。在什么位置??
作者: 紅領(lǐng)巾    時(shí)間: 2014-9-28 15:18

支持頂一個(gè),今天收到運(yùn)營商的郵件才知道。已經(jīng)后臺(tái)更新了。有沒有什么可以驗(yàn)證的方法
作者: juminbei    時(shí)間: 2014-9-28 21:10

我也被入侵了,建了一個(gè)aishang的數(shù)據(jù)庫,還有個(gè)test帳號(hào),要不是Linux暴出漏洞,我也很少登錄上來看。
我怕有文件被改,數(shù)據(jù)回滾了,這樣放心點(diǎn)。后臺(tái)直接升級(jí)在后臺(tái)首頁版本號(hào)后面會(huì)有個(gè)升級(jí),不注意會(huì)看漏掉,最新的就沒有升級(jí)的字樣
作者: monkey_cici    時(shí)間: 2014-9-30 16:52

自動(dòng)升級(jí)之后  整個(gè)網(wǎng)站顯示403錯(cuò)誤  怎么解決~
作者: 璀璨    時(shí)間: 2014-10-11 10:57

暈,我的也是被這樣入侵了。剛升級(jí)了。要不是這次因?yàn)槟莻(gè)linux的bash漏洞,我可能都沒來看后臺(tái),F(xiàn)在問題是 ...
lanyou 發(fā)表于 2014-9-27 04:43


我這也多了  aishang    和  aaaaaa   這個(gè)   數(shù)據(jù)庫~~    ·      是被入侵了么 ·?
作者: Mr.dodo    時(shí)間: 2014-10-13 14:11

支持啦。。。。。。。
作者: 醉憶花顏    時(shí)間: 2014-10-16 16:21

我也多了aishang    IP175.100.100.224
作者: 8511dingding    時(shí)間: 2014-10-19 22:52

自動(dòng)升級(jí)之后  整個(gè)網(wǎng)站顯示403錯(cuò)誤  怎么解決~
monkey_cici 發(fā)表于 2014-9-30 16:52


我也是,升級(jí)之后,就一直是全站禁止訪問403報(bào)錯(cuò)了,如何解決呢?求大俠幫助了
作者: csuper    時(shí)間: 2014-10-24 15:09

nnd  我的被添加了一個(gè)  akon
作者: 河南    時(shí)間: 2014-11-2 00:31

nginx/1.0.15這個(gè) 怎么解決 DZ3.2的QQ互聯(lián) 白屏問題。 QQ互聯(lián)用不了。  并且之前在WINDOWS系統(tǒng)上好好的插件。 轉(zhuǎn)到nginx后。插件只能登陸后可以使用。 游客點(diǎn)不進(jìn)去? QQ圖片20141101235918.jpg

圖片附件: QQ圖片20141101235918.jpg (2014-11-2 00:31, 19.09 KB) / 下載次數(shù) 11959
http://www.fudaan.com/bbs/attachment.php?aid=4869&k=c65c7a0830cdf69be9806f0870a07dd2&t=1746127867&sid=X8fF16

作者: ykqizhen    時(shí)間: 2014-11-2 02:36

我這也多了  aishang    和  aaaaaa   這個(gè)   數(shù)據(jù)庫~~    ·      是被入侵了么 ·?
作者: mdcpsuper    時(shí)間: 2014-11-3 16:19

我的登錄密碼都被改了,靠,突然用 發(fā)現(xiàn)登錄不了了。
好不容易登錄了 發(fā)現(xiàn) 數(shù)據(jù)庫列表里增加了 jgjsfgv 和aishang用戶
多了這些操作,不是我的操作
75        admin        下載SSH密鑰文件        182.86.128.224        2014-11-01 14:35
74        admin        生成SSH密鑰文件        182.86.128.224        2014-11-01 14:35
73        系統(tǒng)用戶        增加mysql數(shù)據(jù)庫 jgjsfgv        182.86.128.224        2014-11-01 14:34
作者: featue    時(shí)間: 2014-11-4 08:57

盡管我如此低調(diào),還是中招了。。。。。。。。。密碼都變成初始的了。。。
作者: dmcountry    時(shí)間: 2014-11-4 09:56

升級(jí)成功~~~~~~~~~~~~~~~~
作者: wenjie0225    時(shí)間: 2014-11-4 22:48

我的登錄密碼都被改了,靠,突然用 發(fā)現(xiàn)登錄不了了。
好不容易登錄了 發(fā)現(xiàn) 數(shù)據(jù)庫列表里增加了 jgjsfgv 和 ...
mdcpsuper 發(fā)表于 2014-11-3 16:19


我跟這個(gè)兄弟情況一模一樣,請(qǐng)問要操作什么嘛

中招后服務(wù)器無比慢重啟解決后發(fā)現(xiàn)又好慢
作者: wenjie0225    時(shí)間: 2014-11-4 22:55

回復(fù) 23# mdcpsuper

我和你的問題一模一樣 請(qǐng)問你后來怎么處理解決的~
作者: licun    時(shí)間: 2014-11-6 16:59

還好,半年前我那幾個(gè)VPS全都沒有續(xù)費(fèi)
作者: hjp1011    時(shí)間: 2014-11-6 17:18

MD,我也中招了,多了一個(gè)管理賬號(hào)。不知道上傳了什么東東。
作者: kazaff    時(shí)間: 2014-11-6 18:09

這個(gè)必須頂!好體驗(yàn)!。
作者: qq1134111310    時(shí)間: 2014-11-6 21:16

本帖最后由 qq1134111310 于 2014-11-6 21:21 編輯

序號(hào)用戶操作IP時(shí)間
57admin修改用戶171.*(我自己的)2014-11-06 20:50
56系統(tǒng)升級(jí)182.16.1.582014-09-28 06:10
55刪除數(shù)據(jù)庫用戶182.16.1.582014-09-28 06:10
51admin修改文件權(quán)限 *222.*(我自己的)2014-08-05 11:06


NND 已被入侵 不過貌似沒有動(dòng)我數(shù)據(jù) 還給我系統(tǒng)升級(jí)了 52至54的日志被刪除了
他大爺?shù)?nbsp; 看來得重做vps系統(tǒng)才保險(xiǎn)
作者: impig33    時(shí)間: 2014-11-10 12:03

admin 發(fā)表于 2014-9-26 11:53



我的沒事:
1.面板改生僻端口
2.非必要,平時(shí)不開。還省內(nèi)存。
3.平時(shí)只開80,面板也可以通過shell tunnel連接


我就先不升級(jí)了,看看了效果再說。

.
作者: hanhanwen    時(shí)間: 2014-11-28 21:34

我來支持WDCP了。
昨天試用了AMH,覺得也不錯(cuò)。
我的建議是,能吧數(shù)據(jù)庫也弄到數(shù)據(jù)盤就好了。
目前如果掛載數(shù)據(jù)盤www 那就是把WDCP也安裝到了數(shù)據(jù)盤。
雖然可以在后臺(tái)設(shè)置網(wǎng)站目錄為自定義路徑,(自己掛載的數(shù)據(jù)盤)
可是,數(shù)據(jù)庫還是在www/wdlinux/下面。。。
能吧數(shù)據(jù)庫和網(wǎng)站文件單獨(dú)出去就完美了。。。

還有,好像WDCPCPU跑高問題,,,我用AMH就沒有這個(gè)問題,

阿里云1CPU   1G內(nèi)存   1M   

我也是猜測(cè),希望能優(yōu)化的更好。。。
加油。
作者: hjk7788    時(shí)間: 2014-12-1 10:00

我的版本無法修補(bǔ),沒有對(duì)應(yīng)的包,系統(tǒng)名稱:WDlinux Control Panel (簡(jiǎn)稱wdCP) (WD訂閱)
當(dāng)前版本: wdcp_v2.5.11(20140926) 最新 wdcp_v2.5.11(20140926) 更新日志
操作系統(tǒng):Linux 2.6.32-279.el6.x86_64



歡迎光臨 WDlinux官方論壇 (http://www.fudaan.com/bbs/) Powered by Discuz! 7.2