落伍者站长论坛's Archiver

passta 发表于 2007-6-1 23:50

BSD系统上的DZ论坛经常被挂马,RMB请人彻底检查一下

谁对这方面比较精通的,请回帖

chenwb_2001 发表于 2007-6-2 09:22

:lol: 先检查下是哪种形式的挂马

aabbccom 发表于 2007-6-2 14:32

bsd没windows安全啊:o

passta 发表于 2007-6-3 11:42

[quote]原帖由 [i]chenwb_2001[/i] 于 2007-6-2 09:22 发表
:lol: 先检查下是哪种形式的挂马 [/quote]

在模板里或者JS挂马

什么东西 发表于 2007-6-3 15:27

可郁闷了访问的人啊,也有人专攻这个了

HarbinBeer 发表于 2007-6-3 15:39

自己维护的?受哪个高人指点了?:ohh:

efengs 发表于 2007-6-4 10:10

*** 作者被禁止或删除 内容自动屏蔽 ***

oopul 发表于 2007-6-4 12:05

:D
chmod -R 550 论坛路径
chmod -R 770 论坛上传路径,缓存目录,头像目录等
apache 配置下就可以了

站长夫人 发表于 2007-6-4 16:42

BSD玩不来

HarbinBeer 发表于 2007-6-4 21:04

[quote]原帖由 [i]oopul[/i] 于 2007-6-4 12:05 发表
:D
chmod -R 550 论坛路径
chmod -R 770 论坛上传路径,缓存目录,头像目录等
apache 配置下就可以了 [/quote]

没那么简单,如果mod的话,还要openbasedir

oopul 发表于 2007-6-4 23:14

[quote]原帖由 [i]HarbinBeer[/i] 于 2007-6-4 21:04 发表


没那么简单,如果mod的话,还要openbasedir [/quote]


没看我说 apache 还要配置一下吗?

openbasedir 也没用
得限制下不让脚本运行,要不论坛还是可以挂马

论坛主目录设置
php_admin_value open_basedir "/论坛目录/:/tmp/"

上传目录和可写目录
php_admin_value engine Off

然后 deny from all 不被别人访问的目录

然后检查下之前有没被插上恶意代码的地方。

[[i] 本帖最后由 oopul 于 2007-6-4 23:16 编辑 [/i]]

页: [1]

Powered by Discuz! Archiver 6.1.0  © 2001-2007 Comsenz Inc.