无标题文档
wdCP系统 (介绍,功能特性,运行环境,安装说明,演示,常见问题,使用教程) wdCDN系统 (介绍,功能特性,运行环境,安装说明,演示,常见问题,使用手册)
wdOS系统 (介绍,功能特性,运行环境,安装说明,演示,常见问题,使用教程) wdDNS系统 (介绍,功能特性,运行环境,安装说明,演示,常见问题,使用手册)
注册 发贴 提问 回复-必看必看 wddns免费智能 DNS 开通 本地或虚拟机使 用wdcp 一键包在mysql编 译时"卡住"
【300G高防】双线 无视攻击 wdcp官方技术支持/服务 阿里云8折优惠券 无敌云 腾讯云优惠中,现注册更有260代金额券赠送
返回列表 发帖
zhangds147

Rank: 2
1# 跳转到 » 倒序看帖
打印
tT
发表于 2013-9-13 18:42 | 显示全部帖子
提问三步曲: 提问先看教程/FAQ索引(wdcp,wdcp_v3,一键包)及搜索,会让你更快解决问题
1 提供详细,如系统版本,wdcp版本,软件版本等及错误的详细信息,贴上论坛或截图发论坛
2 做过哪些操作或改动设置等

温馨提示:信息不详,很可能会没人理你!论坛有教程说明的,也可能没人理!因为,你懂的

[其它] webshell不可以跨站但可以读写文件,求助!

12.jpg
webshell不可以跨站但可以读写文件,求助!我在一个网站根目录(子目录也测试了)上传一个后门,然后web进入,发现可以上传文件和修改删除文件

文件目录权限是755,求怎么防止后门修改文件?

以前用kolxo的时候就不会这样。
收藏 分享

zhangds147

Rank: 2
2#
发表于 2013-9-14 12:19 | 显示全部帖子
我已经说可以限制目录 不可以限制读写。 你回答的是个P我知道建站时候 勾选那个。

TOP

zhangds147

Rank: 2
3#
发表于 2013-9-18 17:16 | 显示全部帖子
如果别人知道webshell的路径,打开后给你上传一个phpmyadmin,再找出你的数据库密码和用户名登陆后就可以删除你VPS上所有的数据库。虽然他夸不了站,打包不了你的程序, 但是可以删除你所有的数据库

我昨天又安装了kloxo,kloxo可以封锁所有读写上传功能,但是禁止不了跨站。就安全来讲,封锁读写上传肯定比跨站重要,就是黑客可以跨站,可以看到你网站的数据库用户密码。 但是他任何破坏都做不了。

TOP

zhangds147

Rank: 2
4#
发表于 2013-9-18 17:32 | 显示全部帖子
刚才我测试了。黑客用webshell上传phpmyadmin,再利用你的数据库配置文件得到你的用户名和密码,登录后只能看到该网站目录下的 数据库, 数据库也不可以跨站。只能在这一个目录下捣乱。

TOP

zhangds147

Rank: 2
5#
发表于 2013-9-18 23:01 | 显示全部帖子
求解决禁止上传。。。

TOP

返回列表