WDlinux官方论坛 - Powered by Discuz! Board

标题: [BUG反馈] 发现WDlinux漏洞严重！恳求请官方检查解决！ [打印本页]

作者: wellstck 时间: 2013-4-9 17:13 标题: 发现WDlinux漏洞严重！恳求请官方检查解决！

我是新人，昨天在阿里云买的主机，便宜推荐我安装WD，我从来没有用过，也不知道，于是就百度，接着恐怖的事情发生了，我百度“wdcp、lanmp_wdcp 、lanmp_wdcp 安装成功”等结果出来了很多网站的wd后台登陆入口及重要信息：如图：

下载 (155.22 KB)

2013-4-9 17:11

下载 (138.96 KB)

2013-4-9 17:11

下载 (152.71 KB)

2013-4-9 17:11

下载 (111.45 KB)

2013-4-9 17:11

下载 (111.45 KB)

2013-4-9 17:07

下载 (107.06 KB)

2013-4-9 17:07

下载 (179.27 KB)

2013-4-9 17:07

下载 (165.79 KB)

2013-4-9 17:07

这样应该是很危险的吧！

图片附件: 漏洞1.jpg (2013-4-9 17:07, 165.79 KB) / 下载次数 3776
http://www.wdlinux.cn/bbs/attachment.php?aid=2771&k=3044d52a01442c82e1d02aa7f1db72ad&t=1714902537&sid=1nfDbG

图片附件: 漏洞2.jpg (2013-4-9 17:07, 179.27 KB) / 下载次数 3741
http://www.wdlinux.cn/bbs/attachment.php?aid=2772&k=03e2b05e323d9223f85cc0c230c3403d&t=1714902537&sid=1nfDbG

图片附件: 漏洞3.jpg (2013-4-9 17:07, 107.06 KB) / 下载次数 3768
http://www.wdlinux.cn/bbs/attachment.php?aid=2773&k=dab23409e56818bfcb51b88b794bc395&t=1714902537&sid=1nfDbG

图片附件: 漏洞.jpg (2013-4-9 17:07, 111.45 KB) / 下载次数 3764
http://www.wdlinux.cn/bbs/attachment.php?aid=2774&k=21013b64136a69acd7895bcc4e3fd91d&t=1714902537&sid=1nfDbG

图片附件: 漏洞6.jpg (2013-4-9 17:11, 152.71 KB) / 下载次数 3804
http://www.wdlinux.cn/bbs/attachment.php?aid=2775&k=460a7bc4e573241c06ed911b3d7b3884&t=1714902537&sid=1nfDbG

图片附件: 漏洞7.jpg (2013-4-9 17:11, 138.96 KB) / 下载次数 3751
http://www.wdlinux.cn/bbs/attachment.php?aid=2776&k=28dc4d96c9ea66a6d0ae825f7bd19972&t=1714902537&sid=1nfDbG

图片附件: 漏洞.jpg (2013-4-9 17:11, 111.45 KB) / 下载次数 3945
http://www.wdlinux.cn/bbs/attachment.php?aid=2777&k=4be35639c9e71932049469209659412c&t=1714902537&sid=1nfDbG

图片附件: 漏洞5.jpg (2013-4-9 17:11, 155.22 KB) / 下载次数 3787
http://www.wdlinux.cn/bbs/attachment.php?aid=2778&k=850c5b10de7e018a80f14ee32a604aa2&t=1714902537&sid=1nfDbG

作者: wellstck 时间: 2013-4-9 17:15

求解释！求解决的方法！

作者: qq514408389 时间: 2013-4-9 18:26

这个不是漏洞，是百度蜘蛛抓取的原因，如果你不想被百度蜘蛛抓取的话，可以在你网站下建立robots.txt文件来限制百度蜘蛛的抓取范围
一般情况下，lanmp一键安装包安装完成后，wdcp后台和phpmyadmin的密码要修改掉，防止被他人盗用，当然也可以删掉这个默认首页，也可以修改端口等来提高安全性

作者: marquis 时间: 2013-4-9 19:24

楼上正解、、

作者: wellstck 时间: 2013-4-9 20:01

回复 3# qq514408389

谢谢；了。、我是新手，没有用过这种云服务器。请问怎么删除这个首页呢？

作者: admin 时间: 2013-4-9 20:19

回复 2# wellstck

不用求,签名里就有你要的解决方法

作者: laogui 时间: 2013-4-10 00:40

晕，这都成了wdlinux漏洞了。装好后改密码和端口是必须的。

作者: qq514408389 时间: 2013-4-10 09:21

回复 5# wellstck

在/www/web/default这个目录下的index.php

欢迎光临 WDlinux官方论坛 (http://www.wdlinux.cn/bbs/)