作者 主題: 我的網站都會被植入這一段code  (閱讀 27784 次)

0 會員 與 1 訪客 正在閱讀本文。

ricky

  • 實習板主
  • 鑽研的研究生
  • *****
  • 文章數: 669
    • 檢視個人資料
    • Ricky 碎碎唸
回覆: 我的網站都會被植入這一段code
« 回覆 #30 於: 2009-12-11 17:35 »
系統常見的安全漏洞就是執行身份跟檔案擁有者相同

例如
apache的執行身份設為www
檔案的擁有者也是www
這樣一來檔案或目錄得權限就是套用 755 的 7 (允許rwx)

此外另一個很糟糕的行為就是把上傳的目錄(具有寫入權限)暴露在網站可以瀏覽的路徑上,同時又讓他具有執行script的權限

例如
你的程式允許使用者上傳的檔案放在upload目錄底下
又讓使用者可以去瀏覽upload目錄
像是http://www.example.com/upload/
有心人士只要上傳一個.php的檔案
然後去upload路徑執行這個php





目錄755不代表不能寫入....

這句話好深奧喔
可以解釋一下嗎
我的symfony作品:YOMOpets 寵物誌
有興趣可以一起來討論symfony喔
我的部落格:http://ricky.ez2.us/

kenduest

  • 酷!學園 學長們
  • 俺是博士!
  • *****
  • 文章數: 3675
    • 檢視個人資料
    • http://kenduest.sayya.org
回覆: 我的網站都會被植入這一段code
« 回覆 #31 於: 2009-12-12 21:43 »

依據 google 的資訊,主要是 pc 端本身自己中毒所以引發一連串這類事情。

找乾淨的系統登入主機後改掉所有帳號密碼,或者是關閉 ftp 登入放置檔案。然後用防毒等軟體掃描一下主機是否有木馬後門這類。
I am kenduest - 小州

my website: http://kenduest.sayya.org/

hayaman212

  • 活潑的大學生
  • ***
  • 文章數: 372
    • 檢視個人資料
回覆: 我的網站都會被植入這一段code
« 回覆 #32 於: 2009-12-20 22:33 »
我已經將OS裝ubuntu
然後改掉ftp密碼 接用亂數產生10位數
可是看log檔案的確是有其他ip上傳gifimg.php
下載檔案然後在上傳被修改過的檔案
這些log檔案都有紀錄的很清楚
可是ftp帳密還是被盜耶