網站可能R7.txt被黑客攻擊 - PHP可以訪問服務器上的根目錄嗎？

Question

我不知道有服務器的機器上運行我的Apache服務器的根目錄下什麼樣的訪問PHP的。我一直在閱讀了關於R7.txt殼攻擊（http://www.temme.net/sander/2010/07/30/file-system-permissions-for-apache/），並且需要知道什麼可以訪問。

我認識到，與R7和類似的腳本黑客，黑客可以獲取頂級網頁目錄。他們會變得更深嗎？這將取決於Apache/PHP的權限設置嗎？

運行： PHP5 的Apache2 OS X 10.6.8服務器

然而，這是一個普遍的非建設的具體問題。

在此先感謝您的幫助。

Answer 1

沒有什麼是安全的。如果網頁腳本可以訪問並寫入各個地方，則可以利用該腳本獲得完全訪問權限。

你能做的最好的最安全的&就是擦拭發球和重新安裝新的。