Tommy 碎碎念

Tommy Wu's blog

移除 wget/curl/ncftp 或限制使用
post by tommy @ 18 元月, 2007 14:02
前幾天, 發生了兩次有人透過 apache 把檔案放到我的伺服器上頭 , 不過我並沒有抓到別人是怎麼進來的, 幾個查到有問題的程式, 雖然我也有使用, 不過... 由 log 來看, 並沒有看到類似的存取記錄. 雖然目前把這些有問題的地方修正之後, 裝上 mod_security.so 之後, 目前沒有任何新的入侵記錄 (也有可能人家試了兩天就放棄不玩我的機器了), 不過為了防止程式利用 wget/curl/ncftp 由別的地方抓檔案來放. 就想了下頭的這個方法來避免. (閱讀全文)
Del.icio.us Furl HEMiDEMi Technorati MyShare
Bad Behavior 已經阻擋了 91 個過去 7 天試圖闖關的垃圾迴響與引用。
Power by LifeType. Template design by JamesHuang. Valid XHTML and CSS