UNKNOW USER ON WordPress USER Table wp_users WordPress使用者資料表 出現不明的使用者

最近系統反應頓頓的,所以開始了問題查找的流程,查到資料表之後,發現wp_users有一堆不知道的使用者,而且是cron這種定時執行的帳號。

問題是,我根本沒有做什麼排程,wp_users哪來這麼多沒名其妙的使用者帳號。

Read more

有人跟我說外面的免費的套件都有漏洞 其實有洞的是…

小弟自己開發過一小部份的網站程式,使用了不少的rich editor,其實最多的就是CKEditor,搭配CK Finder做檔案管理。有個人跟我說,外面的rich editor都有漏洞,所以他們只好自己開發。 Read more

連低階的機器人程式都檔不住攻擊 捕夢網跟人家說什麼雲端主機


最近稍微有空一點,把之前解處理還在捕夢網寄存時被入侵留下來的檔案,做一些整理和歸檔,畢竟網站都搬回來了,被入侵植入的木馬都清乾淨了,留下來這些檔案也沒有什麼用。

就在這個時候,我想看看是不是可以找到當初網站被入侵的痕跡,結果不看還好,一看暈倒。 Read more

系統漏洞不是發生 也不是產生 是發現

系統漏洞是被發現的,是一直存在的,不是發生,而是發現。不是設計師故意弄的(非惡意的話,最多是不小心),而是攻擊手法的進展,探測的技術進步,使用功能的增加,運算效能的強大,才會發現漏洞的。

其實WAF不是萬靈丹,只是能擋掉低階的機器人爬蟲掃瞄和攻擊,講穿了Web Application Firewall網路應用程式的防火牆,就是針對應用程式,把進出的封包拿出來看,分析行為有攻擊性,就把攻擊擋下來。其實是在OSI中第7層的防護,應用層上的保護,可以擋入侵,但是如果是溢位型漏洞,WAF是擋不到的。我覺得,WAF的概念(有錯請指正),應該要看成針對應用程式發展出來的IPS(入侵偵測),說成主動防禦,有一點包裝過了頭。

捕夢網,服務差,還跟我收代管費,被入侵,跟我說要買WAF,我自己管為什麼都沒有被入侵,放到你家會,你只有說,你水管大,所以容易被攻擊。 Read more

台灣的主機寄存商,實在不敢恭維

之前說過,我有兩個案子hosting(寄存)在台灣的主機商,其中有一個案子,放在台灣網域中心,為什麼我要拿這個case來說呢?因為,我的開發環境在國外的主機上,程式開發完之後,移回來台灣的主機上,結果,這是一個惡夢的開始。

首先,php 5建議register_globals建議關閉,國外的主機商,提供每個user自己的php.ini設定,可以決定要用php4或是php5的環境(php6都快要發佈了),當然session的設定,暫存檔的設定,記憶體的設定和register_globals的設定,都可以自己設定,可是台灣網域中心不支援個人設定,而且預設的register_globals是開啟的,有一些php5套裝程式遇到這個設定,就會跑出警告訊息,甚至於不給安裝。

Read more

知名網站高登工作室被駭

知名部落閣高登工作室最近傳出被駭客入侵的消息。網站上說,疑似伊朗網軍的傑作,高登工作室使用的系統和我的系統是一樣的wordpress 2.9.2版,其實看到之後,我還蠻震驚的,因為和我這個站的版本是相同的,驚驚怕怕。

他使用的方法是透過.htaccess的方式,限定後台管理介面只能經由獨立的IP進去,但是我是使用動能IP的ADSL,所以沒有辦法透過他的方法來防護。

我在網路上看到這個消息

FIX: Iskorpitx Hack on WordPress 2.9.2

A friend of mine’s server was recently hacked by the Turkish Hacker iSKORPiTX. He has a number of WordPress installs running on a number of domains and needed to get his sites back up and running. Here are the steps that I took to get one of his sites back to how it was before the hack – which I documented so that we had a guideline on what to do for each install.

意思是說,有人回報土耳其駭客iSKORPiTX入侵成功,不過,這應該是針對2.9.1版所做出的修正,也就是說高登工作室可能是因為用了舊的版本(2.9.1),所以才被駭的。還是要小之一點比較好,也許還有漏洞也不一定。