docker镜像chishin/nginx-proxy-manager-zh疑似有后门程序
服务器内部安装了汉化版的chishin/nginx-proxy-manager-zh
镜像,突然发现cpu异常排除发现此镜像内部tcd进程异常,占用大量cpu。
分析tcd进程发现大量异常连接请求
服务器内部安装了汉化版的chishin/nginx-proxy-manager-zh
镜像,突然发现cpu异常排除发现此镜像内部tcd进程异常,占用大量cpu。
分析tcd进程发现大量异常连接请求
ThinkPHP 3.2远程代码执行漏洞,该漏洞产生原因是由于在业务代码中如果对模板赋值方法assign的第一个参数可控,则导致模板路径变量被覆盖为携带攻击代码路径,造成文件包含,代码执行等危害。 复现: https://网址/index.php?m=--><?=phpinfo();…
这个方法利用的是nginx做转发,把没有在服务器使用的泛域名其他的解析到frp上的https和http端口,然后再在Nginx Proxy Manager上转发到对应的站点,此办法有一个小小的缺点,证书过期后需要服务器重新更换证书,后期将尝试解决方案。 ```bash server { list…