Apache & PHP:安全目录权限

【问题标题】:Apache & PHP: secure directory permissionsApache & PHP:安全目录权限
【发布时间】:2016-03-24 11:23:39
【问题描述】:

我最近被一个名为alias.php 的注入垃圾邮件脚本困扰。我仍在尝试弄清楚它是如何到达那里的,所以我正在查看目录权限。

违规文件的父目录具有以下权限:

drwsrws---. 5 apache [group]

[group] 是我组的名称。

我不知道弱目录权限是否是罪魁祸首,但是,以防万一,有没有更正确的设置?

我正在运行 CENTOS 6。

谢谢

【问题讨论】:

    标签: php apache security permissions


    【解决方案1】:

    我建议您删除组权限以在目录上写入

    drwsr-s---

    要检测罪魁祸首 - 检查文件的所有者(我不是 CENTOS 用户,不知道命令)看看它是 root 还是组成员。

    • 如果是 root,那么有人入侵了您(不过我对此表示怀疑),您有大问题需要解决
    • 如果是组成员,那么上述解决方案适合您,除非您以后需要添加或修改目录的文件

    我希望我有用。

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 1970-01-01
      • 2013-03-20
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode