惨痛啊-被注入

in 随笔 with 38 commentsand 22930 read

惨痛的被注入

以后和主站同步

事情进展

评论
  1. 吓死了,还好WP本身还是安全的。看来以后少用插件了。

    回复
  2. 博主这主题不错

    回复
    1. @Ruoyue

      感谢认可,也是用的别人大佬简单修改了一点点的而已

      回复
  3. 弱弱的问下,hugo 怕这些吗?

    回复
  4. 还好这几个月都没开站...

    回复
  5. 是的,wp很可怕!!!占用资源又多。
    我也是最近半个月把wp换掉的。

    回复
    1. @心灵博客

      是呀,WP我现在没用了,也不是说不能用,就是各种懒得整!

      回复
  6. 可怕

    回复
    1. @落叶大大

      没事,搞了重新建立就是了

      回复
  7. 果然我还是用的hexo 注入啥的 这个有啥用?

    回复
    1. @轻·语

      你这个是最安全的!

      回复
  8. 果然插件越少越安全,我发现我自己很安全,安全到无人问津。

    回复
    1. @逝雪蓝冰

      是的,插件越来越多就越来越不安全

      回复
  9. 用静态博客就不存在注入问题了呀

    回复
    1. @闲淡酱

      是这个逻辑,我在考虑哈哈!!

      回复
  10. 这个插件用的人还是挺多的,特别是使用国内主机的朋友,网络安全真的很烦人。

    回复
    1. @maqingxi

      是的呀,环境真的是很糟糕!

      回复
  11. 博主的博客好简洁,看着很舒服

    回复
  12. 恐怖,庆幸我没有

    回复
    1. @青山

      是呀,庆幸!!

      回复
  13. 写的很好,很喜欢

    回复
  14. 太可怕了。不过sql注入,如果当初写sql语句写严密,就不会有sql注入吧。反正我用ASP.NET写的网站,我感觉不可能用sql给我越权

    回复
    1. @清秋

      其实还是WordPress 是一个开放的平台有关系,插件审核不够严格,没有机制,导致一些有用的擦肩但是出现问题,导致被注入,这个需要一个优良的生态

      回复
  15. Easy WP SMTP ?这个导致的?

    回复
    1. @子午

      嗯,我的是因为这个有漏洞导致的,另外还有一个炸老俍Blog里面有提到

      回复
      1. @Rinvay

        我也是看你的这个日志,我才知道我的站也被黑了。汗

        回复
  16. 我也没能逃过去~~~~

    回复
    1. @老俍

      是呀,这几天都收到Wordfence的通知,真的是无语啊

      回复
  17. 前几天我网站也被黑客注入了,太惨了。把我的注册权限给我打开了,然后把所有注册的人都设置成为了管理员,然后把我主页给修改了。wordfence还是很好用的,可以把防止注入打开

    回复
    1. @heroyf

      是呀,一模一样的问题,只不过我没有恢复,我直接搬迁到了ty

      回复
  18. 请问站长大大,有一些脚本小子,总喜欢到处搞破坏,能让他们进jianyu蹲段时间吗?

    回复
  19. 注入?好可怕,瑟瑟发抖。

    回复
    1. @陈大猫

      是呀,不少使用这个插件的都中招了

      回复
  20. 我的也是,天天有人cc

    回复
    1. @itliujia

      真的是看得起我

      回复
      1. 回复
  21. 常在河边走…… 用CMS总免不了这些的

    回复
    1. @援军

      于是就干脆一不做二不休,直接换成tp搞个镜像算了,反正现在cc也没法备案

      回复