用wdcp 的都注意,最近WDCP 爆出漏洞,被搞了。
因为一直懒得修改wdcp 的默认端口8080,结果被搞了。
管理员密码被修改了。
幸好这个人还没继续修改别的东西,我把wdcp 改成用二级域名+修改后的端口登陆,升级了最新版本的wdcp,
修改了ssh 的端口,不再是22.
附件是wdcp 官方的修复教程。
启用wdcp 二级域名后,登陆的地址是 “二级域名:修改后端口” 这样那些人用工具默认登陆的就无法破解者了。
实在不行还可以“
2 平时关闭 wdcp服务,需要使用时,临时开启。 不影响WEB服务的运行。
关闭服务和禁止开机启动 /etc/init.d/wdapache stop && chkconfig --list 345 wdapache off
/etc/init.d/wdapache start 开启服务
”
对呀,我就是用这个wdcp,被搞惨了……
这是我前几天发的贴
http://www.eefaq.com/thread-121473-1-1.html
补充内容 (2014-11-17 01:50):
改我的是ip 222.186.56.21 这个ip 我的VPS也准备换个面板
用啥面板呀,这不是束缚住自己嘛。。。。
comangno 发表于 2014-11-17 00:50 static/image/common/back.gif
对呀,我就是用这个wdcp,被搞惨了……
这是我前几天发的贴
http://www.eefaq.com/thread-121473-1-1 ...
就是看了你的帖子我才回头搞自己的服务器的。
页:
[1]