如何放置没有写入权限的文件

tag-icon tag-icon linux security
如何放置没有写入权限的文件

最近,我在托管服务器上我的帐户的根文件夹中获得了一个文件。

文件夹访问权限已设置为仅所有者可写。但最近我发现了一个不应该存在的文件;它不是我的文件。

什么样的黑客技术可以做到这一点,以便我可以防止这种情况再次发生?

以下是来自反病毒软件的报告:

/u/t27937/sites/[site_name]/www/blog/wp-content/themes/remv.php: PHP.Shell-29 FOUND
/u/t27937/sites/[site_name]/www/logout_act.php: PHP.Id-33 FOUND
/u/t27937/sites/[site_name]/www/blog/wp-content/themes/remv.php: PHP.Shell-29 FOUND
/u/t27937/sites/[site_name]/www/logout_act.php: PHP.Id-33 FOUND
/u/t27937/sites/[site_name]/www/blog/wp-content/themes/remv.php: PHP.Shell-29 FOUND
/u/t27937/sites/[site_name]/www/logout_act.php: PHP.Id-33 FOUND

我没有安装 word press,但是有人创建了一个 wp-content 文件夹。

答案1

看起来像是一个 PHP Shell(如标题所示),通过 wordpress 漏洞上传。尽管它可能是您在服务器上托管的自定义代码中的漏洞,但 wordpress(更具体地说是它的插件和/或主题)往往是罪魁祸首。

确保您的服务器上有最新的 wordpress 版本。

除此之外,还要执行以下操作:

  • 检查您是否已禁用目录列表。
  • 确保所有 WordPress 插件 (wp-includes) 都是最新的
  • 确保您的所有 wordpress 插件 (^) 都没有任何公开披露的漏洞。

低密度脂蛋白射频干扰跨站脚本以及其他类似的漏洞在管理员随意安装的编码不良的 WordPress 插件中十分普遍。

相关内容