针对部分用户的房产系统网站被挂马的文件权限安全设置方法
1、检查网站目录下各目录及文件的权限:不要设置网站所有目录都有可读写权限,以下目录设为不可写:
admina
adminc
adminm
api
include
etools
images
include
mobile
tools
内置目录只有以下可写:
dynamic
template
userfiles
member
mspace
------------------------------------------------------------
2、如果已经被挂马按照下述方法再检查下:
检查"上述可写目录以及自行设置的HTML静态目录"内是否有可疑的“.php“类型的文件,有的话就删除。/template/blue/目录下只有 /config 和 /function 两个目录会配置“.php“类型的文件,其它目录默认没有“.php“类型的文件;
userfiles:默认没有“.php“类型的文件。
打开几个看到的PHP异常文件,找出特征关键词。
用正则整站搜索木马特征关键字如:eval\s*?\(\s*?\$_POST 这只是其中一个最典型的,还有其它的都是根据不同的马不同,在这很难确定关键字,所以就不在这写了。
如果是从V3.2升级到V4.2的版本,还需要检查3.2版本中留下的以下可写目录有没有可疑的“.php“类型的文件,有的话就删除:
adminm/pcache
adminc/pcache
template/blue/pcache
因上述目录在v4.2版本中已经不再使用,可以完全移除以上目录。
页:
[1]