wordpress被插入代码$wp_salt = array的解决办法

近日笔者所管理的linux服务器上的大量php文件,均被插入类似以下的代码:

  1. $md5 = "a5d67011f6466a82320bc9bcbcaab8c5";
  2. $wp_salt = array("n",'(','o',"l","d",'c','r','e','f',"v","$","_",';','g',"z","b",'t','6',")","s",'i','4','a');
  3. $wp_add_filter =
  4. ····很长的加密代码····
  5. #估计就是这个被Google列入危险范围了 - -

这里这里
这漏洞很明显是由Wordpress的无验证递交参数引起的,修复的方法,上述地址已经给出一个php的脚本,直接运行即可修复,或者懂得正则的朋友自己写个shell或perl跑一下很快就能清除干净。

写了个shell的多进程清理脚本,可怜的shell几乎都忘光了 – –

  1. #!/bin/bash
  2. #此脚本的作用为同时开10个进程进行清理工作。
  3. PP=$$.info
  4.         mkfifo $PP
  5.         exec 10<>$PP
  6. rm -f $PP
  7.                 { echo;echo;echo;echo;echo;echo;echo;echo;echo;echo; } >&10
  8.         for i in $(ls -1 /home)
  9.                 do
  10.         read
  11.                 ( cp /home/cleaner-cli.php /home/$i; cd /home/$i;php /home/$i/cleaner-cli.php; echo >&10 ) &
  12.         done <&10
  13. wait

这是一篇关于shell的I/O重定向 不得不看的文章
PS:文件数量如果很大,Perl的正则如果写好的话,能比shell的“多进程”节省不少时间。

mkdir: cannot create directory `test’: Read-only file system

linux提示为只读Read-only file system,不允许写入或删除,大多是硬盘故障造成的
如果不是很严重的话,fsck一般都能处理,如果是N多坏道的话,建议尽早更换硬盘以免丢失数据

  1. [root@localhost public_html]# mkdir test
  2. mkdir: cannot create directory `test': Read-only file system
  3.  
  4. [root@localhost ~]# umount /home/
  5. umount: /home: device is busy
  6. umount: /home: device is busy
  7.  
  8. [root@localhost ~]# fuser -m /dev/sda3
  9. /dev/sda3:           11334
  10.  
  11. [root@localhost ~]# ps auxww|grep 11334
  12. apache   11334  0.0  0.3  14288  6404 ?        S    09:47   0:00 /usr/sbin/httpd -k start -DSSL
  13. root     12184  0.0  0.0   4128   684 pts/0    R+   09:50   0:00 grep 11334
  14.  
  15. [root@localhost ~]# service httpd stop
  16. Stopping httpd: [  OK  ]
  17. [root@localhost ~]# umount /home/
  18.  
  19. [root@localhost ~]# fsck -V -a /dev/sda3
  20. fsck 1.39 (29-May-2006)
  21. [/sbin/fsck.ext3 (1) -- /home] fsck.ext3 -a /dev/sda3
  22. /home: recovering journal
  23. /home: clean, 1890281/20971520 files, 6941812/20970849 blocks

lsof命令

linux/unix里,任何东西都是以文件的形式存在的,例如pipe,IP sockets或unix sockets,文件与文件夹都是,包括inodes。

lsof主要的功能是以列表的形式展开,系统里有哪个文件被进程所使用或打开,例如:

  1. lsof /etc/passwd #查看passwd这个文件正被哪些进程打开
  2.  
  3. lsof /dev/sda3 #我的/home在sda3,查看谁正在往虚拟主机的目录里读写数据
  4.  
  5. lsof -t /dev/sda3 #只显示 PID
  6.  
  7. lsof -c bash #查看谁都在使用bash
  8.  
  9. lsof -u root #查看root用户都打开了哪些文件
  10.  
  11. lsof +p 12345 #查看PID 12345都打开了哪些文件
  12.  
  13. lsof +D /path #查看某个路径下所有文件(哪些文件被哪些进程所打开)
  14.  
  15. lsof -iUPD #查看本机所有UDP连接状况

proftpd 无法断点续传

FTP客户端的错误提示为:Append/Restart not permitted, try again

proftpd 无法断点续传

FTP客户端的错误提示为:Append/Restart not permitted, try again

  1. # 修改 /etc/proftpd.conf
  2. # Allow users to overwrite files and change permissions
  3. # AllowOverwrite               yes
  4. AllowOverwrite                on
  5. AllowRetrieveRestart on
  6. AllowStoreRestart on

断奶

成功了,宝贝加油哦!