Linux 未经授权的Perl脚本
我的一台服务器的内存刚刚被一堆Perl脚本耗尽,我们使用了plesk,它们似乎出现在Linux 未经授权的Perl脚本,linux,perl,webserver,centos,Linux,Perl,Webserver,Centos,我的一台服务器的内存刚刚被一堆Perl脚本耗尽,我们使用了plesk,它们似乎出现在/var/www/vhosts/domainexample.com/cgi-bin/目录下,我设法停止了所有进程并删除了脚本,但我完全不知道它们是如何达到目的的 有人能告诉我正确的方向以防止进一步的攻击吗? 谁应该有权访问您的Web服务器计算机 这是否包括domainexample.com的所有者/运营商 您是否希望所有者在您的服务器上放置CGI domainexample.com是否需要运行cgis domai
/var/www/vhosts/domainexample.com/cgi-bin/
目录下,我设法停止了所有进程并删除了脚本,但我完全不知道它们是如何达到目的的
有人能告诉我正确的方向以防止进一步的攻击吗?- 谁应该有权访问您的Web服务器计算机李>
- 这是否包括domainexample.com的所有者/运营商
- 您是否希望所有者在您的服务器上放置CGI
- domainexample.com是否需要运行cgis
- domainexample.com是否需要运行perl
- 谁应该有权访问您的Web服务器计算机李>
- 这是否包括domainexample.com的所有者/运营商
- 您是否希望所有者在您的服务器上放置CGI
- domainexample.com是否需要运行cgis
- domainexample.com是否需要运行perl
猜测这属于security.se。不过,您是否检查了文件的所有者和创建时间?可能是您的系统用户从web上获取了一些旧的/不安全的Perl脚本,也可能是黑客滥用您的应用程序将cgi脚本上载到您的cgi-bin中。猜测这属于security.se。不过,您是否检查了文件的所有者和创建时间?要么是系统用户从web上获取了一些旧的/不安全的Perl脚本,要么是黑客滥用您的应用程序将cgi脚本上载到您的cgi库中。