当前位置: 文江博客话题详情

这个审计结果中没有用漏洞???

发布于 2022-09-13 00:47:32 字数 282 浏览 23 评论 0

http://zfok.luyishipin.cn/cha...

http://81.70.197.171/pli.zhey...

网站经常被人修改文件修改密码这些,日志又被删除看不到东西,只能看看大家对审计结果有啥发现没!

如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。

扫码二维码加入Web技术交流群

发布评论

需要 登录 才能够评论, 你可以免费 注册 一个本站的账号。

评论(1

时光倒影 2022-09-20 00:47:32

先处理下防串改吧

  1. 在linux下 php-fpm 和 nginx 或者 apache 使用单独的用户运行,比如 www。
  2. 项目中 php 文件归属改成 root 用户的,运行过程中生成的文件改成非 php 后缀。

这样至少只有登录你的服务器的情况下才可以修改你的php代码。还有服务器环境建议清一波(重新搭建),万一对方拿到了你的服务器 root 权限。

回复
~没有更多了~

关于作者

淡墨

暂无简介

0 文章
0 评论
23 人气
发私信

相关话题

更多

热门标签

操作系统 程序设计 IT运维 Linux系统管理 JavaScript 服务器应用 solaris C/C++ PHP Shell BSD Vue.js aix Oracle Python HTML 系统管理 HTML5 CSS 前端
更多

推荐作者

linfzu01

文章 0 评论 0

§对你不离不弃

文章 0 评论 0

可遇━不可求

文章 0 评论 0

枕梦

文章 0 评论 0

qq_3LFa8Q

文章 0 评论 0

JP

文章 0 评论 0

更多

友情链接

文江博客
    我们使用 Cookies 和其他技术来定制您的体验包括您的登录状态等。通过阅读我们的 隐私政策 了解更多相关信息。 单击 接受 或继续使用网站,即表示您同意使用 Cookies 和您的相关数据。
    原文