一个网站(在共享主机上)似乎被黑客入侵了,因为它好像整个网站的目录/文件权限已经发生改变。
FTP 用户现在甚至无法看到父文件和目录。
该网站存储在文档根目录下的子目录(内部重写此子目录)。网站仍然可以通过 HTTP 访问,并且功能正常,只是 HTTP 文件上传失败,我认为这是由于权限不正确造成的。
主机已确认该子目录具有权限 0755,但 FTP 用户仍然看不到它。
该网站是一个由 PHP 提供支持的网站,其运行方式为www-数据用户。FTP 帐户是另一个用户。
还有什么原因会导致该子目录对 FTP 用户隐藏?
答案1
这也可能是配置问题,而不是安全故障。他们是否对服务器做了任何重大更改(可能是控制面板环境的重大更新)?
文件权限位图并不是全部:用户/组所有权设置也很重要,考虑基于 HTTP 的上传时用于 Web 服务器的配置也很重要(Web 服务器上的脚本是以您还是通用服务用户(www-data、nobody 等)的身份运行的?)。
无论如何,由于这是一个共享主机,您可能无法完全控制,所以您确实必须让管理员解决问题。如果他们无法(或处理速度不够快)请尽快将您的问题转交给另一台主机。您将没有解决问题所需的权限(也不应该有,毕竟您也不希望服务器的其他用户拥有管理员权限!)。