文件只读情况下还能挂马???
我将页面文件设置为只读,还有可能被挂马吗?木马靠什么攻击进我的页面呢?难道他可以操作我的服务器??请高人指点!!谢谢!!
我的网站页面文件设置成只读了,可是还是被挂马了。木马链接地址:
http://officea.flnet.org/office.js?google_ad_format=728x90_as这个好像是谷歌的adwords,是吗??
我将页面文件设置为只读,还有可能被挂马吗?木马靠什么攻击进我的页面呢?难道他可以操作我的服务器??请高人指点!!谢谢!!
我的网站页面文件设置成只读了,可是还是被挂马了。木马链接地址:
http://officea.flnet.org/office.js?google_ad_format=728x90_as这个好像是谷歌的adwords,是吗??
只是提供想法,下面是我在网上找到的,你看看,希望对你有帮助!!
winnt 安装 Apache 后,在后台的服务默认是以system权限运行的(system是winnt的最高权限),这给服务器带来很大的安全隐患,最近我遇到的就是php的W8C 文件管理既然可以随意浏览,创建和删除winnt分区内的所有文件,包括系统目录的,因为php的权限也是system,可怕!我尝试修改php.ini禁用了一些函数但效果不好,一些程序不能运行解决办法:1,在管理工具--计算机管理新建一个用户apache,用户权限user,设置一个密码,第一步完成2,在管理工具--本地全策略---用户权力指派--作为服务登陆,添加apache这个用户。第二步完成3,在管理工具--服务,找到apache这个服务,属性--登陆,你会看到现在选择的是本地系统账户,改称此账号,浏览找到apache这个用户,输入密码,确定,重起apache,ok现在apache就是以user权限运行的了服务器段设置完成,下面设置分区的权限所有分区权限去掉everyone的全县!设置成administrator system所有权限,现在如果你以前有网站的,浏览一下就会发现不能浏览了,如果看到这个说明前面全部设置对的!在分区内建个web目录,所有用户的目录全部移到web目录,最后在给所有用户的目录加上apache用户读取写入的权限,ok到这里网站就可以浏览了!现在的权限是user。最后说明一下分区和目录的权限我的电脑---C:\ administrator system 所有权限---------------d:\(网站存放分区)administrator system 所有权限
---------------d:\web administrator system 所有权限
---------------d:\web\user administrator system 所有权限 apache 读取写入,你也可以给他更多的权限,无所谓