Discuz! 官方站

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
查看: 2198|回复: 3

[求助] 合理分配config文件夹权限,防止黑客入侵

[复制链接]
发表于 2012-9-14 10:41:41 | 显示全部楼层 |阅读模式
DNSPod 新春好礼 - 域名低至 1 元起,代金券大礼包暖心送!
昨天发现,有网站被入侵,入侵后出现下面的情况

页面偏向一侧,无法调整置中
上面出现几个链接
全讯网xxxxx  百家乐xxxxxx  博彩网xxxxxx
经查 ,黑客入侵并修改了二个文件
1. config_global.php
2.partal.php
修改了如下内容
1.在config_global.php文件的头部加入了

2.在partal.php文件的底部加入了

将其内容删除后,网站恢复正常。
--------------------------------------
系统设置订正
1.针对config_global.php被入侵将原来config文件夹的权限由原来的777修改成仅可读,
2.针对partal.php外部可改写,取消了用户可执行HTML代码的权限。
3.修复了服务器的漏洞。



本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
发表于 2012-9-14 11:10:01 | 显示全部楼层
嗯。大家注意安全了。感谢楼主的技术分享
回复

使用道具 举报

发表于 2021-6-9 06:50:36 | 显示全部楼层
刚经历了这样的篡改,已经设置成仅可读了。
回复

使用道具 举报

发表于 2021-6-9 09:42:20 | 显示全部楼层
只改了这二个不可能吧  
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

腾讯云自营「网站建设」全新上线!仅需1元,即可快速体验企业官网、电商网站的海量精美模版

小黑屋|Discuz! 官方站 ( 粤B2-20090059-165 )star

GMT+8, 2021-6-20 17:59

Powered by Discuz! X3.4

Copyright © 2001-2019 Tencent Cloud.

快速回复 返回顶部 返回列表