После того как хакер входит, они могут посадить МНОГО различных способов войти в Ваш сервер.
Если это - учетная запись веб-хостинга, полностью вытрите все файлы и переустановите Ваш веб-сайт. Если это - виртуальный сервер или физический сервер, ПОЛНОСТЬЮ переустановите сервер.
Необходимо установить следующее в декларации:
<property_group name='startd' type='framework'>
<!-- sub-process core dumps shouldn't restart session -->
<propval name='ignore_error' type='astring' value='core,signal' />
</property_group>
Или можно сделать это на лету с:
svccfg -s svc:/your/service:default
svccfg> setprop startd/ignore_error = astring:"core,signal"
svccfg> ^D
У меня только что была такая же проблема, и я смог решить ее, изменив сам процесс службы, чтобы запустить дочерние элементы, заключенные внутри / usr / sbin / ctrun -l child
. Сам манифест использует "дочернюю" сервисную модель.
См. контракт (4)
и ctrun (1)
для подробностей.
, если вы попробуете метод fly и получить Нет такой группы свойств 'startd' , вам нужно сначала добавить свойство.
svccfg -s svc:/your/service:default
svccfg> addpg startd framework
svccfg> setprop startd/ignore_error = astring:"core,signal"
svccfg> ^D