0
我最近被一個名爲alias.php的注入垃圾郵件腳本困擾。我仍然試圖弄清楚它是如何到達那裏的,所以我正在查看目錄權限。Apache&PHP:安全的目錄權限
有問題的文件的父目錄具有以下權限:
drwsrws---. 5 apache [group]
其中[group]是我組的名稱。
我不知道弱目錄權限是否是罪魁禍首,但是,只是爲了防萬一,有沒有更正確的設置?
我跑CENTOS 6.
感謝
A
回答
0
我建議你刪除組權限對目錄
drwsr-s---
寫入檢測的罪魁禍首 - 檢查的主人文件(我不是CENTOS的用戶,不知道這個命令)看看它是根還是組成員。
- 如果它的根,有人砍死你(我懷疑這一點,雖然),你有很大的問題需要解決
- 如果它是一組成員,那麼上述方案是給你的,除非你需要添加或修改目錄中的文件
我希望我很有用。
相關問題
- 1. 文件權限安全apache
- 2. Apache安全默認安裝權限
- 3. 設置不同的apache目錄權限
- 4. PHP目錄權限檢查
- 5. 用戶登錄的安全權限
- 6. 權限Apache PHP public_html
- 7. 目錄Apache服務器權限
- 8. Apache權限在新手改變目錄權限後出錯
- 9. Silverstripe「安全」權限
- 10. Apache目錄和圖像的安全
- 11. 安全的Apache/PHP登錄頁面?
- 12. 鬆散的目錄/文件權限:陷阱,安全問題?
- 13. 設置安裝目錄的權限
- 14. PHP安全性目錄
- 15. 圖像安全和linux文件/目錄權限
- 16. config.php根目錄黑客安全權限設置爲644?
- 17. PHP創建的目錄沒有權限...?
- 18. htaccess拒絕php權限的目錄
- 19. linux apache/PHP讀寫權限
- 20. php apache root寫入權限
- 21. 使用有限權限創建安全的MSSQL登錄
- 22. Proftp目錄權限
- 23. wordpress權限和安全
- 24. 安全權限模型
- 25. Tomcat安全權限錯誤
- 26. .Net安全區權限集?
- 27. 安全django文件權限
- 28. ASP.NET安全權限消息
- 29. 文件權限和安全
- 30. 腳本安全權限