用wdcp 的都注意,最近WDCP 爆出漏洞,被搞了。

[复制链接]
查看: 778   回复: 4
发表于 2014-11-16 21:38:17 | 显示全部楼层 |阅读模式


因为一直懒得修改wdcp 的默认端口  8080,结果被搞了。


管理员密码被修改了。
幸好这个人还没继续修改别的东西,我把wdcp 改成用二级域名+修改后的端口登陆,升级了最新版本的wdcp,
修改了ssh 的端口,不再是22.


附件是wdcp 官方的修复教程。
启用wdcp 二级域名后,登陆的地址是   “二级域名:修改后端口” 这样那些人用工具默认登陆的就无法破解者了。

实在不行还可以“



2 平时关闭 wdcp服务,需要使用时,临时开启。 不影响WEB服务的运行。
  关闭服务和禁止开机启动 /etc/init.d/wdapache stop && chkconfig --list 345 wdapache off
   /etc/init.d/wdapache start 开启服务





本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
回复

使用道具 举报

发表于 2014-11-17 00:50:52 | 显示全部楼层
对呀,我就是用这个wdcp,被搞惨了……
这是我前几天发的贴
http://www.cnwebmasters.com/thread-121473-1-1.html


补充内容 (2014-11-17 01:50):
改我的是  ip 222.186.56.21   这个ip
回复 支持 反对

使用道具 举报

发表于 2014-11-17 01:10:32 | 显示全部楼层
我的VPS也准备换个面板                 
回复 支持 反对

使用道具 举报

发表于 2014-11-17 07:40:40 | 显示全部楼层
用啥面板呀,这不是束缚住自己嘛。。。。
回复 支持 反对

使用道具 举报

 楼主| 发表于 2014-11-17 12:26:23 | 显示全部楼层
comangno 发表于 2014-11-17 00:50 用wdcp 的都注意,最近WDCP 爆出漏洞,被搞了。
对呀,我就是用这个wdcp,被搞惨了……
这是我前几天发的贴
http://www.cnwebmasters.com/thread-121473-1-1 ...

就是看了你的帖子我才回头搞自己的服务器的。


回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则