AppServ欢迎页漏洞的修复~
[url=http://www.seeknove.com/pxl/?p=225]前两天就接着过老外打来电话[/url],说我的网站有钓鱼的网页。当时我意识到网站被黑了,但还没太在意,简单的删除了那个网页后就没再管。结果今天又在网站服务器上发现了那个钓鱼网页。看来是被黑客盯上了,网站服务器上肯定有漏洞。我的网站服务器是用AppServ 2.3.0架设的,于是我就在Google搜索关键字“appserv 漏洞”。结果还真搜到了,AppServ存在欢迎页漏洞,利用这个漏洞可获取网站服务器的上传权限。修复这个漏洞的方法很简单,删除掉AppServ的欢迎页及相关目录即可(在AppServ的安装目录下的www目录下,包括index.php和appserv目录)。我的做法是:将index.php更名为appserv.php,然后将appserv.php和appserv目录用RAR压缩成一个名为appserv.rar的文件,再将 appserv.php和appserv目录删除。这样可以在以后想使用欢迎页时,将appserv.rar解压缩,使用后再删除即可。 恩,说得及时页:
[1]