怎么有人将文件上传到Apache上的777文件夹?

时间:2013-11-03 12:08:48

标签: wordpress apache security file-upload

我在Wordpress网站的uploads文件夹中发现了一个恶意的Perl脚本。 uploads文件夹的权限是777.恶意文件属于运行Apache的用户。

我将文件夹的权限更改为755.但在这种情况下,我无法从Wordpress的管理界面上传图像。可能是Apache在没有chroot的情况下配置错误。

有人如何将文件上传到777文件夹?

2 个答案:

答案 0 :(得分:2)

与您的托管服务提供商联系,让他们知道发生了什么。如果您在共享托管服务器上,其他用户帐户已被盗用,可能会将该脚本写入您的777权限文件夹。

答案 1 :(得分:1)

立即与您的托管服务提供商联系。 750您的所有文件并测试您是否可以500 wp-config.php。有可能恶意实体能够从文件中读取MySQL密码。您应该将您的数据库视为公共数据库,因此请更改MySQL密码和所有WP用户密码。

如果您的主持人否认有任何责任,请离开该主机。他们可能以不安全的方式运行PHP。