bbs遭受攻击

公司的一个小论坛访问出现乱码,且不能发帖。网站框架为nginx+php+mysql。查看论坛目录,发现新增了许多莫名其妙的目录文件,查看nginx日志,一些访问也不正常。大概处理过程如下:

1.看内存磁盘是否已满

2.看bbs目录权限是否过大

修改为较小的权限chown -R 600。修改后发帖,测试改权限是否影响功能。

3.查看wwwbbs目录有没有新增的不正常的目录。查看nginx 的access.log,判断url访问是否都正常。

4.重启

重启mysql数据库、nginx、php-fpm

先启动php(/etc/init.d/php-fpm restart),再启动nginx

4.找到论坛管理员账号admin的密码,清空缓存

5.使用备份恢复

还好备份过整个bbs目录。用备份数据替换原来的目录,并修改一些权限。admin登录后,清空缓存后可以正常发帖。

时间: 2024-10-29 19:10:56

bbs遭受攻击的相关文章

服务器遭受攻击后的处理办法cc

其实防御CC攻击如同当初防御DDOS攻击本质上是一样的,这些攻击都是以消耗服务器资源为目的的.DDOS攻击的原理是针对TCP/IP协议的一项缺陷,当时设计者以为互联网使用者都是互联网的良民,不过现在的互联网环境可是要复杂的多. 两台机器通信要进行一个所谓的三次握手,首先是客户机发出一个请求 (SYN) ,服务器收到该请求后,填写会话信息表 (TCB,保存在内存中),并且向客户机反馈一个回应包 (SYN-ACK) ,此时连接处于 TIME_WAIT 状态,如果最终没有收到客户机的 ACK 信息包,

务器遭受攻击后的一般处理过程

一.处理服务器遭受攻击的一般思路 系统遭受攻击并不可怕,可怕的是面对攻击束手无策,下面就详细介绍下在服务器遭受攻击后的一般处理思路. 1.切断网络 所有的攻击都来自于网络,因此,在得知系统正遭受黑客的攻击后,首先要做的就是断开服务器的网络连接,这样除了能切断攻击源之外,也能保护服务器所在网络的其他主机. 2.查找攻击源 可以通过分析系统日志或登录日志文件,查看可疑信息,同时也要查看系统都打开了哪些端口,运行哪些进程,并通过这些进程分析哪些是可疑的程序.这个过程要根据经验和综合判断能力进行追查和分

当网络遭受攻击时,如何快速找出真凶?

在多年的IDC机房维护过程中,服务器不定期的遭受各种人士的来访.来访的方式一般有两种: 1.DDOS攻击 2.利用系统漏洞植入后面程序 对于第一种情况,危害比较大,直接把入口堵死.但对服务器本身的伤害比较小.但第二种就很严重了,如果他入侵了web服务器,就可以直接访问后台数据库.一定要谨慎. 如果当遭受攻击,而你的整个防护设备中又没有入侵检测和流量分析设备.如何找出肇事者呢?这个时候使用开源的工具也可以. 方法如下: 在连接到防火墙内网口的核心交换机端口上启用SPAN(端口镜像),在目的端口上使

安全运维之:服务器遭受攻击后的一般处理过程

安全总是相对的,再安全的服务器也有可能遭受到攻击.作为一个安全运维人员,要把握的原则是:尽量做好系统安全防护,修复所有已知的危险行为,同时,在系统遭受攻击后能够迅速有效地处理攻击行为,最大限度地降低攻击对系统产生的影响. 一.处理服务器遭受攻击的一般思路 系统遭受攻击并不可怕,可怕的是面对攻击束手无策,下面就详细介绍下在服务器遭受攻击后的一般处理思路. 1.切断网络 所有的攻击都来自于网络,因此,在得知系统正遭受黑客的攻击后,首先要做的就是断开服务器的网络连接,这样除了能切断攻击源之外,也能保护

Linux服务器遭受攻击后的一般处理过程

安全总是相对的,再安全的服务器也有可能遭受到攻击.作为一个安全运维人员,要把握的原则是:尽量做好系统安全防护,修复所有已知的危险行为,同时,在系统遭受攻击后能够迅速有效地处理攻击行为,最大限度地降低攻击对系统产生的影响. 一.处理服务器遭受攻击的一般思路 系统遭受攻击并不可怕,可怕的是面对攻击束手无策,下面就详细介绍下在服务器遭受攻击后的一般处理思路. 1.切断网络 所有的攻击都来自于网络,因此,在得知系统正遭受黑客的攻击后,首先要做的就是断开服务器的网络连接,这样除了能切断攻击源之外,也能保护

服务器遭受攻击的方式与服务器受到攻击应该怎么办

安全报道显示2015年DDoS攻击强度创下新纪录,那么DDoS到底是什么呢?了解一些,对产品经理与后台的同事沟通有好处. 分布式拒绝服务(DDoS:Distributed Denial of Service)攻击指借助于客户/服务器技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发动DDoS攻击,从而成倍地提高拒绝服务攻击的威力. 如何理解DDoS攻击 一群恶霸试图让对面那家有着竞争关系的商铺无法正常营业,他们会采取什么手段呢?(只为举例,切勿模仿) 恶霸们扮作普通客户一直拥挤在对手的商

服务器可能遭受攻击汇总

服务器可能遭受的攻击 1.短信消耗 平台注册在不输入验证码的时候即可点击免费获取验证码,黑客如果通过动态IP反复输入大量手机号点击获取验证码.将导致短信短时间内大量消耗. 2.用户名输入的时候查询角色 系统登入的时候输入用户名,系统会自动查询数据库来确认角色信息,当黑客通过大量用户名输入的时候会导致数据库资源被占满导致正常的访问无法进行. 3.ddos 近几年由于宽带的普及,很多网站开始盈利,其中很多非法网站利润巨大,造成同行之间互相攻击,还有一部分人利用网络攻击来敲诈钱财.同时windows

企业级云若遭受安全攻击,我们第一时间应做哪些紧急措施?

面对云安全挑战,企业必须有效地应对不断变化的环境,确保其业务在未来继续蓬勃发展.当然,网络攻击事故总是难以避免,时刻保持云安全的警惕性也应成为企业战略的重要组成部分.如何在众多服务商中选择既优质安全又实惠的云服务器,是企业一直在思考的问题.目前关于公共云服务的风险主要表现在管理身份的认定,资源共享的权限,信息加密与安全责任等方面,要求企业内部IT部门与托管服务机构密切合作,确保数据和系统的安全.具体来看,如果企业云安全遭受攻击,可以执行以下5步应急策略:1.确定攻击事件规模,并尽快提醒所有内部以

比特币黄金(BTG)遭受51%双花攻击?——不亏

自2017年8月1日比特币现金(BCH)硬分叉之后,比特币硬分叉就已成为一种潮流,BTG.B2X.BCD.SBTC.BCHC等等诸多分叉币不绝于耳.然而其中却有一个另类,那就是BTG.其另类的主要原因在于,相对于其他分叉币,BTG并没有对比特币进行扩容,依然采用1M区块+SegWit设定.其主要改变在于挖矿算法,对ASIC矿机进行了限制,转而通过电脑GPU挖矿.总而言之,BTG的GPU挖矿设想,旨在解决比特币挖矿算力过于集中的问题,保证其去中心化的特性.然而现实却并没有想象中的美好,GUP挖矿依