最近在我的一个运行 apache 和 php 的客户端服务器上,我注意到一堆随机文件被放置在网站上的每个文件夹中。它们以随机数命名,例如 205492.php。
还有 .htaccess 文件与这些随机编号的文件一起放置。我的主机告诉我它的客户端上传脚本在 php 中,但文件的所有者/组设置为 httpd。我认为这意味着它的 apache 守护进程将文件放在这里。这些文件的创建时间都设置为完全相同的时间戳。
在随机的 php 文件中有很多 CURL 和 base64_encode 函数。我确实注意到建立我的客户网站的人在整个文件夹中将 chmod 设置为 777。我从那以后改用 755 认为这可能是问题所在。
我想知道以前是否有人听说过这样的事情,是否有人有任何建议。非常感谢您的时间。
该网站正在使用的其中一个文件/库中存在漏洞利用。该漏洞允许将文件上传到服务器,听起来像是放置在任意位置。由于 PHP 以运行 apache 的相同用户身份运行,因此所有上传的文件都归该用户所有。其次,因为文档根目录被修改为 777,它允许任何系统用户将文件/文件夹写入该路径。
像您一样更改权限级别 chmod 755 将有助于解决该问题,但我建议您查看您的日志/代码并消除漏洞或可能的漏洞。
| 归档时间: |
|
| 查看次数: |
1013 次 |
| 最近记录: |