有没有什么方法可以防止在 Apache2 中执行一些不需要的恶意软件。
我们的一个客户的 Wordpress 网站被黑客入侵,其中有一个文件,如 /wp-content/uploads/2020/05/U27I0x
这些文件似乎可以执行。我显示了文件内容,并在二进制文件中找到了以下文本。
Info: This file is packed with executable packer t $
$Id: Copyright (C) 1996-2018 . All Rights Reserved.
我想知道是否可以设置 Apache2 来阻止执行此类文件。可能吗?
答案1
这些是什么类型的文件?.exe?如果是,那其实没什么关系。您需要在 Linux 端设置权限(假设是 Linux 网络服务器)。
Linux 权限如下,将数字相加,然后按照用户/组/所有人的顺序运行。
3 = 读取 2 = 写入 1 = 执行
所以 777 有权限
读/写/执行 - 用户
读/写/执行 - 组
读/写/执行 - 所有人