全球主机交流论坛

标题: 那位大大写点关于NGINX跨站的解决方法啊 [打印本页]

作者: junhan 时间: 2009-10-29 16:08
标题: 那位大大写点关于NGINX跨站的解决方法啊
上传了一个PHPSPY木马测试一下，全部站点都出来啦！现在真危险啊，
网上找一些太乱啦，
写一个关于论坛提供的这个一健安装包的处理方法！

作者: cpuer 时间: 2009-10-29 16:36
标题: 回复 1# 的帖子
nginx本来就存在这个问题，gdtv已经有提到过了，暂时没有好的解决办法。

作者: junhan 时间: 2009-10-29 16:57
我在华夏名网的空间是NGINX的，去试一下，就不可以，不知道他们怎么搞的`
网上搜索的基本那一个贴~~
nginx虚拟主机防webshell 完美版
被别人转了无次数啦

作者: cpuer 时间: 2009-10-29 17:15
标题: 回复 3# 的帖子
会员freebsd有写过个东西，我没实测过，觉得有点麻烦。

作者: gdtv 时间: 2009-10-29 17:16
我现在是不同的网站用不同的php进程、不同的用户名来运行，可以解决，只是占内存更多了

作者: cpuer 时间: 2009-10-29 17:21
标题: 回复 5# 的帖子
如果网站非常多的话那很惊人哦。

作者: junhan 时间: 2009-10-29 17:35
我这站点15-20个左右，还有好几个DEDE各种版本的
怕怕的

[ 本帖最后由 junhan 于 2009-10-29 17:36 编辑 ]

作者: gdtv 时间: 2009-10-29 17:45

原帖由 cpuer 于 2009-10-29 17:21 发表
如果网站非常多的话那很惊人哦。

原帖由 junhan 于 2009-10-29 17:35 发表
我这站点15-20个左右，还有好几个DEDE各种版本的
怕怕的

15-20个站太多了，不能用我那种方法了
《nginx虚拟主机防webshell 完美版》我试了不行，但作者确信是可行的，楼主试试吧
暂时来说没有其他方法了，只能用apache了

作者: cpuer 时间: 2009-10-29 18:16
标题: 回复 8# 的帖子
如果是那种虚拟主机的，几百个站点的不知道怎么解决。

作者: Dik 时间: 2009-10-29 18:23
..

[ 本帖最后由 242886655 于 2009-10-29 18:27 编辑 ]

作者: cpuer 时间: 2009-10-29 18:25
标题: 回复 10# 的帖子
centos是系统，nginx是服务器软件。

nginx安装在centos上还是有楼主的问题。

作者: Dik 时间: 2009-10-29 18:27
喔.理解错概念了

作者: junhan 时间: 2009-10-29 18:39

原帖由 cpuer 于 2009-10-29 18:16 发表
如果是那种虚拟主机的，几百个站点的不知道怎么解决。

是的，我在华夏名网上传了一个这样的木马，可以查看站点目录，但是进去后不显示文件具体文件~

100多站点，服务器内存也才4G的

作者: gdtv 时间: 2009-10-29 18:43

原帖由 junhan 于 2009-10-29 18:39 发表

是的，我在华夏名网上传了一个这样的木马，可以查看站点目录，但是进去后不显示文件具体文件~

100多站点，服务器内存也才4G的

你上传一个PHP探针，看看当前用户名有什么特别

作者: cpuer 时间: 2009-10-29 18:47
标题: 回复 14# 的帖子
好的检查办法

作者: junhan 时间: 2009-10-29 18:47
看了一下，应该是不同用户运行的

每开一个站点都是不同的用户名

作者: cpuer 时间: 2009-10-29 18:47
标题: 回复 16# 的帖子
真强，不知道他们服务器多大内存的。

作者: gdtv 时间: 2009-10-29 18:49

原帖由 junhan 于 2009-10-29 18:47 发表
看了一下，应该是不同用户运行的

每开一个站点都是不同的用户名

内存大就是牛B

作者: junhan 时间: 2009-10-29 18:50
0 vh431382
0 vh431890
0 vh435956
0 vh440380
0 vh440425
.....

如这些就是站点目录，FTP用户名也是这些，探针出来的用户名也是对应的这个

作者: cpuer 时间: 2009-10-29 18:52

原帖由 gdtv 于 2009-10-29 18:49 发表

内存大就是牛B

呵呵，估计是前段时间囤积了大量内存

作者: junhan 时间: 2009-10-29 18:55

原帖由 cpuer 于 2009-10-29 18:47 发表
真强，不知道他们服务器多大内存的。

服务器4G内存啊，不大啊

作者: cpuer 时间: 2009-10-29 19:06
标题: 回复 21# 的帖子
那整个虚拟主机稳定性如何？

作者: tumour 时间: 2009-10-29 20:21

原帖由 junhan 于 2009-10-29 18:47 发表
看了一下，应该是不同用户运行的

每开一个站点都是不同的用户名

原帖由 gdtv 于 2009-10-29 18:49 发表

内存大就是牛B

设置N个用户，需要消耗很多内存嘛？

是不是仅针对不同站点的文件夹设置了不同所属用户，用户间无互访权限？
一知半解，探讨下。

作者: gdtv 时间: 2009-10-29 20:33
不知每个用户开多少php-cgi进程，可能是一个

作者: cpuer 时间: 2009-10-29 21:17
标题: 回复 24# 的帖子
一个的话访问量受限哦。

作者: 火影 时间: 2009-10-29 21:50
搜到一篇文章
试试能用不？
http://www.xpb.cn/blog/665.html

作者: gdtv 时间: 2009-10-29 22:21

原帖由火影于 2009-10-29 21:50 发表
搜到一篇文章
试试能用不？
http://www.xpb.cn/blog/665.html

这篇文章说了多种方法
中间那一大段引用的方法，我试了不行
留言中那个aafwfwfwef就是我

作者: zyypp 时间: 2009-10-30 00:00
建议谁英语好去nginx 的邮件列表去说这个问题让nginx 的老大看到重视起来呵呵

作者: gdtv 时间: 2009-10-30 00:03
标题: 回复 28# 的帖子
nginx 论坛上有人说过了，但没有下文

作者: cpuer 时间: 2009-10-30 00:03
标题: 回复 29# 的帖子
nginx的下一步开发该考虑考虑这个了。

作者: qqnr 时间: 2010-7-20 22:10
提示: 作者被禁止或删除内容自动屏蔽

作者: zyypp 时间: 2010-7-20 22:36
标题: 回复 31# 的帖子
坛子有个功能叫搜索...

作者: spectrum 时间: 2010-7-20 23:13
提示: 作者被禁止或删除内容自动屏蔽

作者: gdtv 时间: 2010-7-20 23:15
标题: 回复 33# 的帖子
http://www.lilynana.eu.org/thread-6546-1-1.html

欢迎光临全球主机交流论坛 (https://lilynana.eu.org/)