網站被駭了@@

[monkey]

網站被駭了@@
http://38.com/forum

[sea0964]

SMF的漏洞? 不然怎麼只改38.com/forum不改38.com?

[Viya]

總有人見不得別人的好名，才會下手〝害〞他，我想是因為38.COM太讚了，也是一種肯定，下手的人應該不是club的版友，應該高興才是呀
如果怕被駭，M大賣我好了

[livekey]

當然也可能是駭客初學者，學了一點東西，就到處找漏洞測試的吧
像小弟我的電腦功力就不好，需要學的東西還很多，還不太會架站！
monkey大大加油

[Viya]

對~M大加油，找出攻擊IP，給他害回來

[Ricado]

只能說，節哀順變...
不過既然被害了，是不是趁這個機會找出漏洞在哪

[mushroom]

「找出攻擊IP，給他害回來~」這樣不妥。

有可能改擊IP是假造的，反擊回去，卻造成另一個受害者。
就算正確查出IP，也有可能是浮動IP。

[monkey]

主機商已經處理中........

[licheng]

引用:

作者: monkey

主機商已經處理中........

希望能分享一下被駭的經驗。

譬如說，有升級到最新版嗎？

更重要的是，一些重要的設定檔，如 Settings.php 與 Settings_bak.php，有沒有將權限設定為 0400 或 0600？

PHP 是以 CGI 模式在跑嗎？還是 Apache 的 modules 模式？

我是愈來愈倚重 SMF，不希望看到中文總站出狀況。

[heybye]

forum程式防止被駭，我有一個經驗，而且事實證明很有效。

就是一定把所有的後台管理程式全部刪除，保留前台可運行的最小文檔數量。需要進行管理的時候，FTP所需要的管理文檔，用完後馬上刪除。許多針對forum的攻擊，都是利用了後台程式的漏洞，沒有這些有超級管理權限的文檔，許多攻擊便會無效。

希望這是一個有些作用的方法。：）