V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
zhouren93
V2EX  ›  问与答

公司的服务器被黑客新增 PHP 文件链接到非法网站了

  •  
  •   zhouren93 · 2018-07-02 17:59:06 +08:00 · 1410 次点击
    这是一个创建于 2370 天前的主题,其中的信息可能已经有所发展或是发生改变。

    公司的服务器是 Windows2008R2 的,最近经常有 PHP 文件被写入到文件夹,导致扫面出含有非法的信息,该怎么办。另外我设置了拒绝写入好像也没有用。

    1 条回复    2018-07-03 03:04:09 +08:00
    SP00F
        1
    SP00F  
       2018-07-03 03:04:09 +08:00
    单机单 Web ?

    如果只有放了一个网站的话,检查一下 Web 服务的运行权限,降权并且对目录设置权限,可读禁止写入。

    如果权限没有问题,数据库和 Web 放在一起的话,检查数据库的权限,需要降权的降权。

    PHP 敏感的函数不是必须用到的检查一下该禁止的禁止。

    都没有的话。。检查一下有没有后门,中毒,等等原因 -。-
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2666 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 01:50 · PVG 09:50 · LAX 17:50 · JFK 20:50
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.