Php 有人怎么知道我的根密码?
今天有人入侵了我的服务器并以Root用户身份登录。 我有一个非常复杂的密码,由8个字符、数字和区分大小写组成Php 有人怎么知道我的根密码?,php,security,server,passwords,Php,Security,Server,Passwords,今天有人入侵了我的服务器并以Root用户身份登录。 我有一个非常复杂的密码,由8个字符、数字和区分大小写组成 从技术角度看,某人如何可能找到我的根密码?有人可以在不输入实际密码的情况下从apache服务或php以Root用户身份登录吗?我认为这个问题不属于这个问题,但我认为您还是可以使用一些指导 检查你的假设 您应该首先检查您的假设: 今天有人入侵了我的服务器并以Root用户身份登录 你怎么知道的?日志文件中是否有显示用户从未知IP地址登录的条目?当你说登录时,我们大多数人都会认为你的意思是使用
从技术角度看,某人如何可能找到我的根密码?有人可以在不输入实际密码的情况下从apache服务或php以Root用户身份登录吗?我认为这个问题不属于这个问题,但我认为您还是可以使用一些指导 检查你的假设 您应该首先检查您的假设: 今天有人入侵了我的服务器并以Root用户身份登录 你怎么知道的?日志文件中是否有显示用户从未知IP地址登录的条目?当你说登录时,我们大多数人都会认为你的意思是使用ssh登录,或者可能使用cpanel之类的管理界面。我们将其解释为“使用有效凭证获得访问权限的人”。但是,您不必具有访问站点的有效凭据 如果你所掌握的唯一证据是有人更改了一些文件,那么你根本无法确定他们是否“登录”。如果他们利用您的Web服务器上的服务进行攻击,他们可以在不知道您的密码的情况下更改和编辑文件。这种情况经常发生在未修补和未维护的joomla和wordpress实例(以及其他实例)中 窃取密码 从技术角度看,某人如何可能找到我的根密码?是否有人可以在不输入实际密码的情况下从apache服务或php以Root用户身份登录 有关“登录”的讨论,请参见上文。但要明确的是,有人可以以root或php身份运行,而不需要实际登录或使用密码。考虑到他们也可以窃取您的密码使用在您登录的客户机上的键盘记录器,或者,如果他们先前破坏了您的服务器,在服务器上安装程序来捕获您的密码。 如果您使用的是基于web的管理,则攻击者还可以利用跨站点脚本或跨站点请求伪造等攻击窃取您的会话cookie或代表您执行操作 底线
从妥协中恢复可能非常棘手。你必须收集大量数据来试图确定原因。您应该查看您的web日志、ssh日志等。将时间线放在一起,文件何时更改,最后一个登录的用户是谁,等等。您还必须确保入侵者已经消失:您是否从已知良好的备份中恢复了您的文件?是否有额外的启动过程或cronjobs?您应该在说明中包括它是否为共享主机。如果您在security.stackexchange.com上问这个问题,您可能会得到更好的答案您的密码不是很复杂,您不应该允许
root