我管理的 CMS 使用 TinyMCE 来允许用户撰写博客文章。 TinyMCE 有一个图像上传器。最近,就像过去几个月一样,图像上传者已开始将图像上传到我们的服务器,并保留完全写入权限。
昨天,我发现了一些以这种方式上传的恶意代码,这使我在多个网站上发现了更多具有不良权限的文件。
开发商位于莫西经理(谁创建了上传器插件),告诉我它以纯 JavaScript 运行并使用本机 PHP 函数,除了继承 PHP 用户(在本例中为 apache)设置的任何权限之外,它永远不会执行任何操作。
所以我想知道什么可能导致文件开始获得 777 权限?上传文件为755,图片上传为644。
服务器是apache,操作系统是Ubuntu。 CMS 基于 CakePHP。
答案1
- 检查 /etc/apache2/envvars 中的 umask
grep -Ri 'umask('通过相关的 php 文件并检查输出。
如果您可以提供更多信息,也许还有其他选择。