皮肤里面洞才多
刚看到Typecho install.php存在漏洞,目前我已经删除了这个文件。 本帖最后由 20140727 于 2017-10-27 10:07 编辑
欧阳逍遥 发表于 2017-10-27 10:02
遍地洞啊。建议 备份数据库 程序重新覆盖一遍吧。
这两个一句话生成了php文件,这个会得到什么?我的根目录都是www-data:www-data权限,幸亏不是root的。一定要程序重新覆盖一遍吗? 20140727 发表于 2017-10-27 10:05
这两个一句话生成了php文件,这个会得到什么?我的根目录都是www-data:www-data权限,幸亏不是root的。一 ...
一句话就是 可以远程执行所有 PHP 代码,PHP 拥有的权限他就可以搞。 覆盖程序是防止其他后门,很多变形一句话是没有特征的,有经验的程序员一行一行读才能找到。 覆盖是最便捷的方法了。 欧阳逍遥 发表于 2017-10-27 10:07
一句话就是 可以远程执行所有 PHP 代码,PHP 拥有的权限他就可以搞。 覆盖程序是防止其他后门,很多变 ...
:Q我都一两个月没备份了。。。怎么办 20140727 发表于 2017-10-27 10:18
我都一两个月没备份了。。。怎么办
那就修正下权限吧。我自己的站,因为cms只有 index.php 一个入口,所以子目录我都没给执行。 附件目录给 读写 但是也不给执行, 根目录 给 执行 但是不给 读写。 子目录也做了 伪静态处理 访问不到。 欧阳逍遥 发表于 2017-10-27 10:22
那就修正下权限吧。我自己的站,因为cms只有 index.php 一个入口,所以子目录我都没给执行。 附件目录 ...
好的,谢谢 欧阳逍遥 发表于 2017-10-27 10:22
那就修正下权限吧。我自己的站,因为cms只有 index.php 一个入口,所以子目录我都没给执行。 附件目录 ...
对了,那管理员密码和后台路径是否要修改?? 20140727 发表于 2017-10-27 11:08
对了,那管理员密码和后台路径是否要修改??
最好改一下吧,毕竟可以操作你数据。之前帮朋友查过一个 wdcp 的后门, 不仅留了很多 后门,而且还把登陆的 信息 写入到一个 文件。 所以 谨慎一点为好。 欧阳逍遥 发表于 2017-10-27 11:26
最好改一下吧,毕竟可以操作你数据。之前帮朋友查过一个 wdcp 的后门, 不仅留了很多 后门,而且还把登陆 ...
:handshake3Q
页:
1
[2]