请选择 进入手机版 | 继续访问电脑版

飞飞cms通过加目录权限的方法来阻止Thinkphp后门恶意提权篡改

[复制链接]
查看470 | 回复0 | 2020-10-8 13:19:24 | 显示全部楼层 |阅读模式
飞飞cms通过加目录权限的方法来阻止Thinkphp后门恶意提权篡改的方法

方法如下图:全部所有目录设置权限555,所有者root权限

QQ截图20201008131254.jpg

注意:Runtime目录设置有技巧,因为此目录是缓存目录,很重要的目录,做过实验,此目录要是不加权限,那货会给你修改生成的静态来实现挂马。

Runtime目录设置方法:

1、目录表面设置为555权限,所有者root权限

2、然后进入Runtime目录内除了Html和Cache为447权限所有者root以外的其他目录全部为555 root权限即可
QQ截图20201008131810.jpg
然后测试网站访问正常,一直未被篡改了。
回复

使用道具 举报

快捷回复
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则