大家帮忙看看这是被黑了吗？？？

妃子笑 · 发表于 2012-6-8 00:10:46

最近我每个网站后台统计数据都显示一个奇怪东西，

就是统计中有一项：流量来源，来源很奇怪。

比如我的玉米是：http://www.abcde.com

流量的来源则是 http://ABCDE.COM/phpmyadmin/scripts/setup.php (玉米显示是大写的）

我搜索了下后面那一段，好像和什么黑客有关，请问大家有懂这个的嘛？

whb1dr1ck · 发表于 2012-6-8 00:13:21

帮不上忙。过来纯帮顶

xizi1023 · 发表于 2012-6-8 00:15:14

你Google搜下“phpmyadmin/scripts/setup.php”就知道了

“利用PHPMyAdmin scripts/setup.php漏洞入侵的Botnet @ Nightmare。。。。。。。”

妃子笑 · 发表于 2012-6-8 00:21:59

你Google搜下“phpmyadmin/scripts/setup.php”就知道了

“利用PHPMyAdmin scripts/setup.php漏洞入侵的Bo ...
xizi1023 发表于 2012-6-8 00:15

是的我搜了，但是一点都不懂，不知道要怎么解决啊？

好像跟这个相关的资讯都是10年以前的比较多，大部分是针对MYSQL 2 OR 3的。

termjoy · 发表于 2012-6-8 01:03:00

这不是被黑了。。只是通常的有人扫描漏洞而已。
安全起见，你要不经常使用phpmyadmin，就把这个目录删掉。或者是换成其他的名字就行了。。。

妃子笑 · 发表于 2012-6-8 01:13:26

这不是被黑了。。只是通常的有人扫描漏洞而已。
安全起见，你要不经常使用phpmyadmin，就把这个目录删掉。 ...
termjoy 发表于 2012-6-8 01:03

多谢您！

这个要怎么改呢？我用WP，直接访问这个路径是没有东西。是在主机的后台改还是在我自己网站？

termjoy · 发表于 2012-6-8 01:21:03

本帖最后由 termjoy 于 2012-6-8 01:27 编辑

多谢您！

这个要怎么改呢？我用WP，直接访问这个路径是没有东西。是在主机的后台改还是在我自己网站？ ...
妃子笑发表于 2012-6-8 01:13

额。你用的是共享主机。。。那不用担心什么。
那些人是通过你的域名+phpmyadmin后缀进行试探性扫描的。。。然后出错了，就返回到wp的404页面，也就是你看到的流量来路。

By the way，你要不想看到这些来路，可以把wp主题的404页面的统计代码去掉。或者使用主机cpanel自定义404页面。

cjyzpcl · 发表于 2012-6-8 02:28:47

扫描漏洞而已，升级下wordpress即可

cjyzpcl · 发表于 2012-6-8 02:29:27

扫描漏洞而已，升级下wordpress即可

mj23zyb · 发表于 2012-6-8 08:13:00

wp被黑主要都是phpmyadmin和theme出问题，小心一点好！

testman · 发表于 2012-6-8 08:30:52

学习了。ftp设置上的漏洞比较容易被攻击、。

阿里纳斯 · 发表于 2012-6-8 11:07:11

我是来膜拜楼主的，哈哈，问题不大，wp很难被攻破，升级到最新版本，主机的防火墙好点，几乎没什么事。

floor · 发表于 2012-6-8 11:24:20

这是别人自动在扫描你的网站，没有被黑。

xiaoxianfs · 发表于 2012-6-8 13:56:25

路过，顶顶~~！！

quqiule · 发表于 2012-6-10 15:21:29

兄弟你这个不是流量来源
是受访页面

xygod99 · 发表于 2012-6-10 21:26:00

好像是管理后台

zhuce1 · 发表于 2012-6-12 19:59:15

good，支持一下，谢谢楼主分享！

zhuce1 · 发表于 2012-6-12 20:03:58

不错，给ni顶顶！

hlzone · 发表于 2012-6-13 08:44:41

这个应该是漏洞扫描软件对你站进行扫描的结果吧，我也经常有，索性就不管它，真正入侵的，一般都把屁股擦的比较干净，通常在统计中看不出什么。

sd7379 · 发表于 2012-6-14 13:41:11

不懂路过

大家帮忙看看这是被黑了吗？？？

本帖子中包含更多资源

评分

评分

评分

评分