我在共享主机上,今天我发现.htaccess 和 php 文件中有一些后门脚本。
所以我通过 FTP 检查,无法编辑也无法删除。
所以我与直接管理员核对...文件权限(GUID,UID)由 APACHE 设置。
而文件的其余部分由我的用户名设置,
所以我现在的问题是.. 这个木马是源自我的电脑还是主机端?
答案1
当 Web 服务器写出文件时,它具有 Web 服务器正在运行的 UID 和主 GID。至于这是谁的错……很难说。如果任何东西的权限设置为 0777,那么很有可能有人利用脚本中的漏洞将其写出。
至于如何删除它,如果您是其所在目录的所有者,那么您可以 rm 它,否则您必须要求托管公司删除它。