我继承了一个旧的 CMS 系统,刚刚从大规模黑客攻击中清理了该系统。我复制了所有文件和数据库,报废了旧服务器,通过各种方式清理了文件,清理了数据库..构建了一个新的 ubuntu 14 服务器,具有 uber 防护措施(许多国家被封锁,绊线等),我们一直在运行现在好几天了..除了引发这一切的最初漏洞仍然存在。 (文档管理组件)
我必须升级这个非常旧的组件,这将花费我几天的时间,因为它经过了大量定制,但它所造成的弱点是人们可以使用系统将文件上传到图像文件夹并执行脚本
目前,我将整个文件夹设置为只读,这是一个严格的修复,以暂时停止任何新上传..这会阻止使用该组件,而我需要做的就是将 ./images 文件夹设置为读/写,但不执行对于里面的任何东西。
我只是为了确保使用此系统上传文件的任何人都会自动继承此权限(或缺乏)..并且理想情况下仅允许 jpg、pdf 和 gif 文件类型(.htaccess我怀疑)。
如何最好地在图像文件夹上设置这种继承?
该文件夹只能由网站访问(即www-data:www-data)
不需要复杂的多组权限的其他访问。