禁用 (dot)php 文件执行(NGINX+PHP)

禁用 (dot)php 文件执行(NGINX+PHP)

问题
我想知道我的配置是否在删除之前执行了被黑的点文件。

设置
Ubuntu 18.04 LTS + NGINX + PHP 7.4

问题
我的 Wordpress 网站被黑了。恶意软件为每个文件创建了一个副本并为其命名.{filename}(前面加点)。

被黑的目录如下所示:
index.php (normal)
.index.php (hacked, being executed I guess)

我的虚拟主机如下:

# Deny access to hidden files
  location ~ /\. {
      deny all;
  }
  location ~* /(?:uploads|files)/.*\.php\$ {
    deny all;
  }
  location ~ ^/wp-includes/[^/]+\.php\$ {
      deny all;
  }

(*) 除了提高 max_execution_time 和一些其他限制外,我没有对标准 php.ini 做任何调整。

您认为这足以阻止 PHP 执行这些被黑的文件吗?

WordPress 修复
此命令会自动从 /var/www 目录中删除所有点 php 文件:
find /var/www/-type f -name .\*.php # -delete # UNCOMMENT to actually delete

之后,我删除并手动下载了 /wp-content/plugins、/wp-content/themes、/wp-includes、/wp-admin 中的新副本,并恢复了 /wp-content/uploads 和 /wp-content/languages 的备份。所以是的,我认为我的 Wordpress 网站现在很干净了。

相关内容