我使用 joomla 1.5 清除了一台服务器,其中上传了一些 shell。我设法清除了这些 shell,但仔细检查后发现,Apache 运行每个 php 文件脚本,例如:anything.php.anything,条件是文件名中存在 .php。
httpd conf 文件完整无损,没有AddType 应用程序并且没有 htaccess 文件。
有什么想法可以改变这种行为吗?
系统:Linux 2.6.18-194.32.1.el5 #1 SMP Wed Jan 5 17:52:25 EST 2011 x86_64 x86_64 x86_64 GNU/Linux
答案1
通过修改 php 处理程序解决:
<FilesMatch \.php$>
SetHandler php5-script
</FilesMatch>