問個黑|客入侵 VPS 的問題？

6 t0 r2 `& E0 ?& U) |$ m, h- d' Hwordpress 裝在 VPS 上，如果黑|客要黑，他是破解 wordpress 本身的權限，還是直接破解 VPS 的權限。

2 i7 S8 G4 h& C# ?比較常見的普遍情況是哪種情況？

- N2 K6 w0 [8 `7 E8 }
; g0 {$ I1 E! Y/ g0 P( u$ w6 V6 v* h

那些傢伙一般是從程序漏洞入手的 。。。

這個2個都可以有的，只要是人做的東西都會有漏洞

比較常見的是wordpress 本身的漏洞和VPS面板的漏洞
$ I& @, q$ U( R

一般是從程序吧。                     

2者皆可                             

各種都有可能
5 v( b- x1 r* G6 ?不是lz想得那個情況

碧空飛羽 發表於 2014-6-19 09:56
3 O- Q' Y+ c! C各種都有可能
不是lz想得那個情況

) J* g  k7 |* L1 Q/ ^你的回答真逗，一邊說「各種都有可能」，另一邊說「不是lz想得那個情況」。
0 m- d9 k) `) J  f/ P3 F7 \

真正的HK，對於你我這種小網站入侵能遇到幾回，人家才不會花那麼多時間研究你一個小網站漏洞呢。

7 u4 Q. @. s3 B% x2 f/ \樓主你遇到的入侵，大都都是基於程序漏洞、權限設置問題、端口掃瞄、弱密碼暴力猜，盜版插件什麼的等。但最主要的漏洞還是WordPress 0day漏洞和弱口令造成的入侵提權。用的人多了，漏洞發現的也多，這和windows 差不多。
; |$ \; J  W% ~3 l! A0 A4 i

兩種都有可能
0 X  `( n1 J1 o- d7 U7 w3 s7 B$ R
( f2 D  U' v  z還有就是用工具也能掃各種漏洞來黑你
5 V/ @: S+ j. A- E9 j

VPS面板的漏洞可能性大一些，如果你用的是KLOXO的，最好換掉，我的網站就因為這個有問題，被黑。

看他的目的，批量掃端口也是黑，密碼爆破也是黑，掛馬也是黑，社工也是黑。
6 E. s3 `- R' ?3 d  Z& m: s