Discuz!官方免费开源建站系统

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索

[已解决] 防止论坛被挂木马建议

[复制链接]
crx349 发表于 2012-6-16 10:24:27 | 显示全部楼层 |阅读模式
本帖最后由 crx349 于 2012-6-25 22:31 编辑

最近发现有些论坛莫名其妙的就被挂上了木马,情况为FTP账号,服务器远程账号未被登陆的迹象,但是首页、论坛页都被挂上了链接,最后找到的原因是,被上传了图片目录,而且还是图片木马,目录居然是data下的附件目录,在此给大家一个建议:

1.如果是服务器,请独立将data\attachment目录设置为不可“执行”(win):

如图提示:将运行权限去掉,保留读取和写入权限(类似的安全软件也可以实现)
同时IIS设置下:data目录和uc_server/data目录“无”脚本权限


2.如果是虚拟空间,看空间面板是否有这个选项,如果没有找空间商客服锁定。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?立即注册

x

评分

1

查看全部评分

ARCHY` 发表于 2012-6-16 11:03:50 | 显示全部楼层
来学习哈
回复

使用道具 举报

快乐的猫 发表于 2012-6-16 11:14:52 | 显示全部楼层
这里去掉执行权限对PHP的木马脚本是没有用的,要在IIS里把执行权限从“纯脚本”改成“无”

当然你的修改也是有用的,是防止在这个文件夹下通过PHP木马执行exe软件。你的修改不仅仅是要针对附件目录,而是所有网站文件夹!没有任何网站会需要用到win系统下的执行权限,没有任何网站会需要执行exe文件!

评分

1

查看全部评分

回复

使用道具 举报

sweetnest 发表于 2012-6-16 13:34:42 | 显示全部楼层
我的iis一直都是禁止运行的啊
回复

使用道具 举报

IDC866.com 发表于 2012-6-16 15:39:28 | 显示全部楼层
本帖最后由 IDC866.com 于 2012-6-16 15:40 编辑

没用,你这是入侵后再做的事。 人家即然能入侵你这个站,

随便把木马放在哪个目录,     人家改模板,人家直接入侵数据库,人家直接登录后台设置广告。

你这设置都是无用的。       从源头解决,让他无法入侵。
回复

使用道具 举报

zounei 发表于 2012-6-24 16:11:22 | 显示全部楼层
从IIS源头禁止脚本方法也不错哦
回复

使用道具 举报

rstar 发表于 2012-7-1 15:25:06 | 显示全部楼层
学习学习 。。怎么你的权限跟我配置的不一样?
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

手机版|小黑屋|Discuz! 官方站 ( 皖ICP备16010102号 )star

GMT+8, 2024-11-16 13:29 , Processed in 0.028657 second(s), 5 queries , Gzip On, Redis On.

Powered by Discuz! X3.4

Copyright © 2001-2023, Tencent Cloud.

快速回复 返回顶部 返回列表