为什么自动会写出脚本，是不是有后门？

xuxueli / xxl-job

A distributed task scheduling framework.（分布式任务调度平台XXL-JOB）

http://www.xuxueli.com/xxl-job/

GNU General Public License v3.0

27.47k stars 10.86k forks source link

Closed myVictor closed 10 months ago

myVictor commented 11 months ago

阿里云提示我们对外有dos攻击行为，查看了目录位置发现自动会生成windows和linux的脚本文件。

24a745ee37b9afb662ee0e217682243

f1288327d8357019bc277fce436eee4

48c2b484a13eb363d73f738b0d5614e

生成的脚本文件会自动下载远程文件，做dos攻击

GuiLinDi commented 11 months ago

我的服务器也出现了这个问题

XXMY commented 11 months ago

请问你安装的是什么版本的？

Jack724 commented 11 months ago

开鉴权

Halted commented 11 months ago

配置accesstoken。禁用wget和curl

a870368162 commented 10 months ago

是不是公网可以访问你们的xxl-job-admin

75ACOL commented 10 months ago

真的有人会把这种项目放在公网上面执行么？

myVictor commented 10 months ago

我放在公网上，现在关闭到内网了