Apache& PHP:安全目录权限

时间:2015-12-17 20:50:23

标签: php apache security permissions

我最近被一个名为alias.php的注入垃圾邮件脚本所困扰。我还在尝试弄清楚它是如何实现的,所以我正在查看目录权限。

违规文件的父目录具有以下权限:

drwsrws---. 5 apache [group]

其中[group]是我的群组的名称。

我不知道弱目录权限是否是罪魁祸首,但是,以防万一,是否有更正确的设置?

我正在运行CENTOS 6。

由于

1 个答案:

答案 0 :(得分:0)

我建议您删除要在目录上写的组权限

drwsr-s---

要检测罪魁祸首 - 检查文件的所有者(我没有CENTOS用户,不知道命令)看看它是根或组成员。

  • 如果它是根,有人已经黑了你(我怀疑它,但你有很大问题需要解决)
  • 如果它是群组成员,则上述解决方案适合您,除非您将来需要添加或修改目录的文件

我希望我有用。

相关问题
最新问题