这个审计结果中没有用漏洞???

发布于 2022-09-13 00:47:32 字数 282 浏览 28 评论 0

http://zfok.luyishipin.cn/cha...

http://81.70.197.171/pli.zhey...

网站经常被人修改文件修改密码这些,日志又被删除看不到东西,只能看看大家对审计结果有啥发现没!

如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。

扫码二维码加入Web技术交流群

发布评论

需要 登录 才能够评论, 你可以免费 注册 一个本站的账号。

评论(1

时光倒影 2022-09-20 00:47:32

先处理下防串改吧

  1. 在linux下 php-fpm 和 nginx 或者 apache 使用单独的用户运行,比如 www。
  2. 项目中 php 文件归属改成 root 用户的,运行过程中生成的文件改成非 php 后缀。

这样至少只有登录你的服务器的情况下才可以修改你的php代码。还有服务器环境建议清一波(重新搭建),万一对方拿到了你的服务器 root 权限。

~没有更多了~
我们使用 Cookies 和其他技术来定制您的体验包括您的登录状态等。通过阅读我们的 隐私政策 了解更多相关信息。 单击 接受 或继续使用网站,即表示您同意使用 Cookies 和您的相关数据。
原文