针对部分用户的房产系统网站被挂马的文件权限安全设置方法

叮叮

1、检查网站目录下各目录及文件的权限：
不要设置网站所有目录都有可读写权限，以下目录设为不可写：
admina
adminc
adminm
api
include
etools
images
include
mobile
tools

内置目录只有以下可写：
dynamic
template
userfiles
member
mspace
------------------------------------------------------------
2、如果已经被挂马按照下述方法再检查下：
检查"上述可写目录以及自行设置的HTML静态目录"内是否有可疑的“.php“类型的文件，有的话就删除。/template/blue/目录下只有 /config 和 /function 两个目录会配置“.php“类型的文件，其它目录默认没有“.php“类型的文件;
userfiles:默认没有“.php“类型的文件。
打开几个看到的PHP异常文件，找出特征关键词。
用正则整站搜索木马特征关键字如：eval\s*?\(\s*?\$_POST      这只是其中一个最典型的，还有其它的都是根据不同的马不同，在这很难确定关键字，所以就不在这写了。

如果是从V3.2升级到V4.2的版本，还需要检查3.2版本中留下的以下可写目录有没有可疑的“.php“类型的文件，有的话就删除：
adminm/pcache
adminc/pcache
template/blue/pcache
因上述目录在v4.2版本中已经不再使用，可以完全移除以上目录。