Kloxo漏洞：Default目录上传并进行DDOS攻击

注意：部分文章发布时间较长，可能存在未知因素，购买时建议先在本博客搜索商家名称，先充分了解商家动态。

这是一个紧急情况，KLOXO爆炸的重要安全问题，恶意访客通过在KLOXO面板Default目录中输入恶意PHP代码(部分如default).php)，实际控制机器DDoS攻击(称为合同)导致VPS或服务器网络拥塞，因此机房可能是nulll ip。请密切关注和尽快处理安装KLOXO面板的所有读者。

以下是从Hostyum论坛引用的文章，原文来源:http://www.hostyum.com/thread-23-1-1.html

root帐户SSH可以使用临时处理方法登录到VPS，执行以下指令：

chmod 000 /home/kloxo/httpd/default
rm -r /home/kloxo/httpd/default/*.php
find /home/admin -type d -name cgi-bin -exec rm -r {} \\; 

最近，DDOS攻击泛滥。即使是像VPS学院博客这样的小博客也有无聊的试手。请注意。

在农历新年期间，博客更新将滞后，请原谅读者。