V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  fucker  ›  全部回复第 18 页 / 共 36 页
回复总数  711
1 ... 14  15  16  17  18  19  20  21  22  23 ... 36  
1.不用
2.不会
3.不是

转入的时候按照 namesilo 的资费交一年的费用,
然后域名所有权期限+1 年,
无须缴纳其他费用
(>=10 年时可能就不是这样了)
2017-07-18 08:38:10 +08:00
回复了 ajeef 创建的主题 健康 人生第一次得急性肠胃炎,已经第五天了,还没好....
我前天误将烟头丢可乐里,然后喝了一口,也拉肚子了
2017-07-12 14:21:16 +08:00
回复了 jason2017 创建的主题 程序员 脑洞大开,人类是否是深度学习的试验品?
打破第四面墙 +1000
愚蠢的唯心主义者 -1000
2017-07-05 14:18:24 +08:00
回复了 nyfwan123 创建的主题 问与答 .io 域名靠谱注册商能续费的有哪些?
gandi +10086
这几天正在把 io 域名转入 gandi,2014 年国内某注册商的代理那买的,3 年每年 600+,太贵了,gandi 只要 184 :)
以前一年的费用在 gandi 能续三年
如果一直用 gandi,1900+的费用能续十年了
兼职安全运维,你要我吗😜
2017-07-05 10:48:51 +08:00
回复了 designer 创建的主题 设计 完全没有节操!这个叫“有有有导航”网站!
这说明
2017-07-02 15:48:58 +08:00
回复了 KNOX 创建的主题 全球工单系统 迅雷是怎么做到开机启动的
登录时恢复关闭前的窗口?可能你关电脑的时候没有退迅雷
2017-06-29 09:22:29 +08:00
回复了 baox2 创建的主题 剧集 从毛骗到现在的杀不死 ~😆
有有有!
2017-06-27 18:53:38 +08:00
回复了 jason2017 创建的主题 程序员 未来 IT 公司会有远离一线城市的趋势吗?
@Muninn 整个 v2 我最懂你
2017-06-27 09:52:18 +08:00
回复了 syncher 创建的主题 问与答 Apache 错误日志被灌满, 菜鸟被黑客欺负,求助
@syncher 我 telegram https://telegram.me/ioLeon 方便的话联系我,详聊一下你的环境配置,我想复现一下
2017-06-27 09:50:20 +08:00
回复了 syncher 创建的主题 问与答 Apache 错误日志被灌满, 菜鸟被黑客欺负,求助
@syncher 补一点
前面你说“可笑的是当天的登陆日志被清空了,后来改了 root 账号的密码。”和“发现是我 PHP 没有配置时区报错,错误信息主要来自一个内网 IP。”,估计你们内网已经沦陷了。
2017-06-27 09:48:15 +08:00
回复了 syncher 创建的主题 问与答 Apache 错误日志被灌满, 菜鸟被黑客欺负,求助
@syncher PHP 云人才系统(PHPYun) 是这个 ?
2017-06-27 09:47:04 +08:00
回复了 syncher 创建的主题 问与答 Apache 错误日志被灌满, 菜鸟被黑客欺负,求助
我又仔细看了一下帖子,现在估计可能是这样的
1.cms 存在注入漏洞,黑客利用注入以及 php 的报错信息,获得了网站的物理路径,然后利用 mysql 的 ` select 0xXXXXX into outfile '/path/to/website' ` 得到了一个 webshell,从而控制网站。(最有可能)
2.cms 存在注入漏洞 /任意文件读取,黑客通过注入 /任意文件读取(万一 CMS 作者是个极品,把帐号放配置文件里了呢)获得管理员帐号密码并扫描出后台,登录,上传 webshell (可能性略低)
3.cms 存在命令执行漏洞,然后`echo >` 或 file_put_contents 得到 webshell (可能性最低)
2017-06-27 09:37:39 +08:00
回复了 syncher 创建的主题 问与答 Apache 错误日志被灌满, 菜鸟被黑客欺负,求助
:cry: 也没有看到楼主自己说的 mysql 用 root 用户,我真的瞎了,看眼病去。。。
2017-06-27 09:36:08 +08:00
回复了 syncher 创建的主题 问与答 Apache 错误日志被灌满, 菜鸟被黑客欺负,求助
#12 的回复没看到#5 =-= 瞎了,还自己目测了一遍,尴尬。
楼主方便透露一下 cms 和它的版本信息吗
2017-06-27 09:31:17 +08:00
回复了 syncher 创建的主题 问与答 Apache 错误日志被灌满, 菜鸟被黑客欺负,求助
不一定是 root 账户失窃。
看你描述,目测一下
php 版本可能是 5.x,没做过滤, gpc=off,
mysql 直接用 root 登录的吧
网站目录权限 777 或 775
如果真是 root 账户被盗取,那你肯定没有修改 sshd 监听端口

建议:
备份数据库,重新搭个环境啦。
mysql 每个库对应一个用户,权限也只给对应库的操作权限
php 建议开魔术引号,如果过滤做不好的话,一些危险的函数建议禁用,危险的操作一定要过滤或写死
目录的话按照#10 @des 的建议没有问题
修改 sshd 端口并上传公钥

估计是黑客通过 注入+mysql / 上传 / 命令执行 的问题在你的 web 目录下生成了 webshell,然后你的 web 目录权限又不严谨,就直接挂广告了。可能是某黑产牛吧(瞎猜)。
@geelaw 打了很多字,又全清掉了,想了想,还是再多说一句吧:楼主,我不礼貌,同时也说了个让您厌倦的梗,对不起。
溜了溜了~
@geelaw
品头论足,读音 pǐn tóu lùn zú,指无聊的人随便谈论妇女的容貌,也比喻在小节上多方挑剔。

你觉得我们冒犯到你的 ID 或者域名你很恼怒或者反感,对此我很抱歉。
我想 @momocraft 和我一样都是没有恶意的,可能我俩是无聊的人吧。
我觉得一个在文章末尾表达“欢迎挑刺”的人,应该是能接受一个小小的玩笑的。
然而....
如果这样冒犯到了你,那么,对不起。

不过楼主你既然回复了我们,那么可以展开讨论吗?
不会引起你的不适吗?
会不会显得不礼貌呢?
可是我怕我不回复也是不礼貌。。。
那我回复一下?可以吗?

楼主你回复的语气 /方式显得太正式了,那么我的回复就尽量随性一点吧 :)
你用音标来说 “基佬” 和 “ geelaw ” 发音差别是巨大的,那么我们就明人不放暗屁了
内心确实想到这个词了,但是平时很少说这个词,开玩笑的时候还行,
不开玩笑的时候,个人感觉,挺伤人的一个词
但是纯粹讨论发音差别巨大,可能这样的差别对你来说是“巨大的”。
太主观了吧,也没法讨论,我就认为差别蛮小的。
举个例子?
好吧,举个例子。

----

gene 英[dʒi:n] 美[dʒin]
n. <生>基因; 遗传因子;

Lawry
[人名] 劳里
@momocraft 那个域名的读法...我和你想的可能是一样的...
2017-06-23 15:51:07 +08:00
回复了 ghostheaven 创建的主题 分享发现 ChipFancier 的 2017 新款 SSD 主控 U 盘
正在用 chipfancier 上面跑的系统回帖 0.0
1 ... 14  15  16  17  18  19  20  21  22  23 ... 36  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2022 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 28ms · UTC 16:19 · PVG 00:19 · LAX 08:19 · JFK 11:19
Developed with CodeLauncher
♥ Do have faith in what you're doing.