วิธีหา cgi ทำงานบน server
จากการที่ VPS ของเจียถูก hack เมื่อวันก่อน ซึ่งใช้เวลาหลายวันเหมือนกัน กว่าจะแก้ไขได้ วันนี้ไปอ่านเจอวิธีการแก้ไข-ค้นหา cgi ทำงาน จาก THT ขอบันทึกไว้ก่อน
หา cgi ทำงานหรือfind /home/*/domains/*/public_html/cgi-bin/ -iname \*.cgi -ls find /home/*/domains/*/public_html/cgi-bin/ -iname \*.pl -ls find /home/*/domains/*/private_html/cgi-bin/ -iname \*.cgi -ls find /home/*/domains/*/public_html/cgi-bin/ -iname \*.pl -lsเสร็จแล้วps aux|grep cgiโดยใช้ process ID ที่เราได้มาจากคำสั่ง ps aux ครับ เราจะได้รู้ว่า script ที่ถูกฝังนั้น มาจาก virtual host ไหน จากนั้นก็เข้าไปทำการปิด cgi ซะlsof -p process_id