苹果cmsv10漏洞设置了文件夹目录权限555被入侵挂码修复说明

2020.12.9 苹果cms 1301

苹果cmsv10程序漏洞不断,官方也及时的修复了,但是黑客的手段也是相当高明的,谁也无法保证不会在出漏洞,最近很多站长的网站又被挂码了,明明设置了文件夹目录权限555,却是依然被挂码,黑客到底是如何做到的,这里就不一一详解了,我直接上教程。

以宝塔为例,其他也可以这么设置,我们把网站搭建好之后,默认权限都是755,

苹果cmsv10漏洞设置了文件夹目录权限555被入侵挂码修复说明 苹果cms-第1张

在设置文件夹权限的时候,所有者有三个选项

苹果cmsv10漏洞设置了文件夹目录权限555被入侵挂码修复说明 苹果cms-第2张

如要彻底的解决被挂码的问题,我们需要把文件夹权限的所有者设置成root,因为我们之前给权限都是给到www,这样黑客可以通过root的权限来实现挂码,如果给到root,黑客就是入侵了也修改不了任何东西,

苹果cmsv10漏洞设置了文件夹目录权限555被入侵挂码修复说明 苹果cms-第3张

这么设置好后,程序里面有三个文件夹需要放开权限,否则无法采集,和同步图片,和生成网站地图,这三个文件夹分别是,rss网站生成的地图,runtime网站缓存目录,upload同步图片目录,其他rss文件夹在没有生成地图之前是没有的,只有在生成地图后才会生成,如果你设置了每天自动生成地图,这个文件夹必须设为写入。

苹果cmsv10漏洞设置了文件夹目录权限555被入侵挂码修复说明 苹果cms-第4张 苹果cmsv10漏洞设置了文件夹目录权限555被入侵挂码修复说明 苹果cms-第5张

这样设置好,任何黑客都无法修改你的东西,除非你的服务器被入侵了,那样神仙也救不了你。

【温馨提示】黑客入侵挂码,一般都在全站js里面,只要删除和其他js文件不匹配的就行,无需重新安装,如果无法解决挂码的问题,可以在线留言,无偿提供技术支持,

本文地址:https://www.51logou.cn/364.html
原创作者:【
转载请注明出处:【51源代码

相关推荐:相关教程

评论

昵称*

邮箱*

验证码