Wordpress站点上的严重安全问题警告--“安全问题”;“本地文件包含”;
我昨天在Wordpress NinjaFirewall插件中收到了这个日志。谁能告诉我这是什么吗?这是否意味着我的网站上有病毒?是对服务器的攻击。通常通过利用某些模板机制中的弱点,攻击者能够在服务器响应中包含服务器本地文件。据我所知,他想通过阅读Wordpress站点上的严重安全问题警告--“安全问题”;“本地文件包含”;,wordpress,security,Wordpress,Security,我昨天在Wordpress NinjaFirewall插件中收到了这个日志。谁能告诉我这是什么吗?这是否意味着我的网站上有病毒?是对服务器的攻击。通常通过利用某些模板机制中的弱点,攻击者能够在服务器响应中包含服务器本地文件。据我所知,他想通过阅读/etc/passwd了解您服务器上的用户 这通常是由于Wordpress中的一些易受攻击的插件造成的 编辑:上面的日志没有说明是否: 攻击成功并被防火墙发现 防火墙发现并阻止了攻击 该攻击只是被防火墙发现,并没有真正阻止,因为没有易受攻击的插件。只是一
/etc/passwd
了解您服务器上的用户
这通常是由于Wordpress中的一些易受攻击的插件造成的
编辑:上面的日志没有说明是否:
我认为第3点或第2点可能是这样。您可能需要阅读防火墙文档以更好地理解它。非常感谢您的回复。reading/etc/passwd会给他我的密码吗?我怎样才能找出是哪个插件造成的呢?没有读过passwd的人会告诉他用户名。哈希值位于/etc/shadow中,但非管理员用户可能无法读取此文件。关于插件-我不知道如何轻松找到它。检查您的所有插件是否都是最新的。如果没有-请尽快更新。请随便翻阅。检查是否有您正在使用的一些插件。检查官方插件网站是否记录了任何警告。检查CVE列表。
08/Jul/20 13:33:56 #5406089 CRITICAL 3 195.54.160.115 GET /index.php - Local file inclusion - [GET:fileName = /etc/passwd] - my-domain.com