公司的服务器被黑客新增 PHP 文件链接到非法网站了

2018-07-02 17:59:06 +08:00
 zhouren93

公司的服务器是 Windows2008R2 的,最近经常有 PHP 文件被写入到文件夹,导致扫面出含有非法的信息,该怎么办。另外我设置了拒绝写入好像也没有用。

1406 次点击
所在节点    问与答
1 条回复
SP00F
2018-07-03 03:04:09 +08:00
单机单 Web ?

如果只有放了一个网站的话,检查一下 Web 服务的运行权限,降权并且对目录设置权限,可读禁止写入。

如果权限没有问题,数据库和 Web 放在一起的话,检查数据库的权限,需要降权的降权。

PHP 敏感的函数不是必须用到的检查一下该禁止的禁止。

都没有的话。。检查一下有没有后门,中毒,等等原因 -。-

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/467539

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX