首页   注册   登录
 zjsxwc 最近的时间轴更新

zjsxwc

  •   V2EX 第 46437 号会员,加入于 2013-10-07 18:09:44 +08:00,今日活跃度排名 1262
    怎么排查网站被攻击的原因?
    程序员  •  zjsxwc  •  16 小时 1 分钟前  •  最后回复来自 xiaoxiaomingming
    27
    在已有系统上增加子账户功能,什么办法好?
    程序员  •  zjsxwc  •  6 天前  •  最后回复来自 realpg
    7
    怎么解决睡觉躺久了酸痛?
    问与答  •  zjsxwc  •  12 天前  •  最后回复来自 2moldream
    28
    怎么买 EOS 币?
    问与答  •  zjsxwc  •  20 天前  •  最后回复来自 yinet
    66
    意见反馈是自己做还是用第三方?
    程序员  •  zjsxwc  •  24 天前  •  最后回复来自 CrisTao
    10
    安卓上微信支付速度比支付宝快很多啊
  •  1   
    程序员  •  zjsxwc  •  25 天前  •  最后回复来自 flynaj
    76
    安卓微信的数据库文件在哪?
    程序员  •  zjsxwc  •  39 天前  •  最后回复来自 goreliu
    3
    你们用什么跑步软件?
    问与答  •  zjsxwc  •  32 天前  •  最后回复来自 somebody
    77
    zjsxwc 最近回复了
    差不多
    1 天前
    回复了 zjsxwc 创建的主题 程序员 怎么排查网站被攻击的原因?
    @u5f20u98de

    这个扫不到吧,我是限制 ngnix 通过二级域名才能访问到网站,单纯 ip 访问不了

    我看到漏洞的 poc 就是要先登录啊
    1 天前
    回复了 zjsxwc 创建的主题 程序员 怎么排查网站被攻击的原因?
    @u5f20u98de
    @kylinking

    这两个补丁我打了,不过感觉不太会被利用,因为公司 cms 用户账号都是内部员工,外人也不能表单提交
    2 天前
    回复了 zjsxwc 创建的主题 程序员 怎么排查网站被攻击的原因?
    @torbrowserbridge

    怎么看发出去的包?
    2 天前
    回复了 zjsxwc 创建的主题 程序员 怎么排查网站被攻击的原因?
    @zjsxwc

    81 82 443 端口是我 docker 镜像故意预留的,80 是网站用到的
    2 天前
    回复了 zjsxwc 创建的主题 程序员 怎么排查网站被攻击的原因?
    @torbrowserbridge

    root@iZbp180fjesd65zvqnyp52Z:~# netstat -tln
    Active Internet connections (only servers)
    Proto Recv-Q Send-Q Local Address Foreign Address State
    tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN
    tcp 0 0 0.0.0.0:111 0.0.0.0:* LISTEN
    tcp6 0 0 :::81 :::* LISTEN
    tcp6 0 0 :::82 :::* LISTEN
    tcp6 0 0 :::443 :::* LISTEN
    tcp6 0 0 :::111 :::* LISTEN
    tcp6 0 0 :::80 :::* LISTEN
    2 天前
    回复了 zjsxwc 创建的主题 程序员 怎么排查网站被攻击的原因?
    @torbrowserbridge

    root@iZbp180fjesd65zvqnyp52Z:~# netstat
    Active Internet connections (w/o servers)
    Proto Recv-Q Send-Q Local Address Foreign Address State
    tcp 401 0 120.27.197.39:50155 106.11.68.13:http CLOSE_WAIT
    tcp 391 0 120.27.197.39:34440 140.205.140.205:http CLOSE_WAIT
    tcp 0 200 120.27.197.39:ssh 125.107.106.54:55175 ESTABLISHED
    tcp 0 0 120.27.197.39:46825 106.11.68.13:http ESTABLISHED
    tcp 401 0 120.27.197.39:35912 106.11.68.13:http CLOSE_WAIT
    tcp 401 0 120.27.197.39:46070 106.11.68.13:http CLOSE_WAIT
    Active UNIX domain sockets (w/o servers)
    Proto RefCnt Flags Type State I-Node Path
    unix 2 [ ] DGRAM 7814 /run/systemd/notify
    unix 2 [ ] DGRAM 7826 /run/systemd/shutdownd
    unix 8 [ ] DGRAM 7831 /run/systemd/journal/dev-log
    unix 7 [ ] DGRAM 7840 /run/systemd/journal/socket
    unix 2 [ ] DGRAM 8384 /run/systemd/journal/syslog
    unix 3 [ ] STREAM CONNECTED 10623
    unix 2 [ ] DGRAM 10508
    unix 3 [ ] STREAM CONNECTED 10073
    unix 2 [ ] DGRAM 3936039
    unix 3 [ ] STREAM CONNECTED 3001250
    unix 3 [ ] STREAM CONNECTED 10463 /run/systemd/journal/stdout
    unix 3 [ ] STREAM CONNECTED 10622
    unix 3 [ ] STREAM CONNECTED 21715
    unix 3 [ ] STREAM CONNECTED 12156
    unix 2 [ ] DGRAM 10103
    unix 2 [ ] DGRAM 10626
    unix 3 [ ] STREAM CONNECTED 10462
    unix 3 [ ] STREAM CONNECTED 10089 /run/systemd/journal/stdout
    unix 2 [ ] DGRAM 21949
    unix 3 [ ] STREAM CONNECTED 22671 /var/run/docker/libcontainerd/docker-containerd.sock
    unix 2 [ ] DGRAM 22656
    unix 3 [ ] STREAM CONNECTED 10467 /run/systemd/journal/stdout
    unix 3 [ ] DGRAM 9316
    unix 3 [ ] STREAM CONNECTED 10110
    unix 2 [ ] DGRAM 11428
    unix 3 [ ] STREAM CONNECTED 3001251
    unix 3 [ ] STREAM CONNECTED 9974
    unix 3 [ ] STREAM CONNECTED 12157 /run/systemd/journal/stdout
    unix 3 [ ] STREAM CONNECTED 10259 /run/systemd/journal/stdout
    unix 3 [ ] STREAM CONNECTED 10061
    unix 2 [ ] DGRAM 10092
    unix 3 [ ] STREAM CONNECTED 21694
    unix 3 [ ] STREAM CONNECTED 10258
    unix 3 [ ] STREAM CONNECTED 21695 /run/systemd/journal/stdout
    unix 3 [ ] STREAM CONNECTED 3001248
    unix 3 [ ] STREAM CONNECTED 3001249
    unix 3 [ ] STREAM CONNECTED 10782 /var/run/dbus/system_bus_socket
    unix 3 [ ] STREAM CONNECTED 10670
    unix 2 [ ] DGRAM 10766
    unix 2 [ ] DGRAM 9309
    unix 2 [ ] DGRAM 10066
    unix 3 [ ] STREAM CONNECTED 10625 /var/run/dbus/system_bus_socket
    unix 3 [ ] DGRAM 9315
    unix 3 [ ] STREAM CONNECTED 10624 /var/run/dbus/system_bus_socket
    2 天前
    回复了 zjsxwc 创建的主题 程序员 怎么排查网站被攻击的原因?
    @torbrowserbridge

    服务器 IP 是 120.27.197.39
    关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   鸣谢   ·   704 人在线   最高记录 3541   ·  
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.1 · 20ms · UTC 18:46 · PVG 02:46 · LAX 11:46 · JFK 14:46
    ♥ Do have faith in what you're doing.
    沪ICP备16043287号-1