阻止apache目錄從mod_authz_owner寫道

Question

我有一個客戶的網站被黑客攻擊。一個id文件不斷變化，黑客認證站點是他自己的。

我試圖改變文件的權限，以便阿帕奇無法覆蓋正確的文件，但託管公司運行Apache作爲網站所有者。我假設這是mod_authz_owner模塊的一部分。

反正有從下文檔根目錄寫入某些目錄阻止阿帕奇？有一個通用的上傳區域需要寫入，但包含代碼的網站的其餘部分應該只允許sftp寫入它。

這是正在運行的虛擬主機和一臺FreeBSD版本的Linux雲網站。 Apache 2的東西，我沒有命令行訪問來查詢它。 謝謝。 -Don-

Answer 1

回答這個問題，有沒有100％的方式來做到這一點，如果你的腳本正在運行的文件的所有者。所有者可以在邏輯上對文件進行任何操作。

您可以設置只讀這些文件（0444）權限，但惡意軟件可以設置其他權限以同樣的方式。

您可以嘗試使用chflags（在BSD上）或chattr（在Linux上）設置不可變屬性。但惡意軟件也可以將其關閉。

正確的方法是確定和打擊的脆弱性，而不是它的後果。