惨痛啊-被注入
Warning: getimagesize(): open_basedir restriction in effect. File(/etc/pki/tls/certs/ca-bundle.crt) is not within the allowed path(s): (/www/wwwroot/rinvay.cc/:/tmp/) in /www/wwwroot/rinvay.cc/usr/plugins/AMP/Action.php on line 520
Warning: failed loading cafile stream: `/etc/pki/tls/certs/ca-bundle.crt' in /www/wwwroot/rinvay.cc/usr/plugins/AMP/Action.php on line 520
Warning: getimagesize(): Failed to enable crypto in /www/wwwroot/rinvay.cc/usr/plugins/AMP/Action.php on line 520
Warning: getimagesize(https://i.lioil.cc/rinvay/2019/03/21/2c869184c0fc3afe.jpg): failed to open stream: operation failed in /www/wwwroot/rinvay.cc/usr/plugins/AMP/Action.php on line 520
惨痛的被注入
- 昨天晚上发现被注入痕迹,由于太晚了,没有管, 今天一早就发现原来的猫站(uouuou.cn)已经完全被注入,修改了不少地方,增加了一个引用的php通过主题进去的,然后修改了数据库的主页URL,也就懒得复原了,干脆直接把主站搬过来算了,反正WP确实是不咋的。
- 网络环境真的是很糟糕啊,我这个UV只有几百的破网站也有人惦记,也是没谁了,我主站说白了就是一个Blog,随便打,打掉了我重新写就完了。
以后和主站同步
- 以后所有Blog与主站同步,涉及到一些技术分享内容。
- 该Blog域名永不售出。
- 该Blog所提供的的Gravatar 代理服务永不取消。
- 主站提供的图片存储服务永不取消(仅限认证注册用户,国内CDN线路,资源有限)。
- 主站提供的IP地址查询服务,Code查询服务永久服务。
事情进展
- 今天上午看到好多人的WP都被注入了,转到各种网站。
- 下午收到了Wordfence 的邮件,声称 Easy WP SMTP这个插件有重大安全问题,很容易遭到黑客利用,我看遭受到注入的都是收到了一封邮件提示密码修改后背注入了的,所以,这一切就有道理了。
- 同志们,插件要当心啊,尽量少用插件,避免被搞。
当前页面是本站的「Google AMP」版。查看和发表评论请点击:完整版 »