- A+
今天遇到一客户说自己已经在设置主机的文件为只读权限,这个功能在其他主机商里很少有,功能也挺实用,可以防止一些网站程序被黑,但有些网站程序,如dede织梦,为什么黑客还是可以在根目录下创建或修改index.html文件?
今天 360°网站安全加固 就来和大家说说原因,
这是因为:只读权限其主要是限制通过FTP工具连接进行修改,其页面上内容修改是没有限制的,并且其只是限制修改和新增内容,不会限制删除。
我们技术 在dede织梦网站根目录发现的一个后门文件/wwwroot/xzcss/1155.php,
网站如有出现被挂马的情况,需要进行以下几步处理:
(1.)清理当前网站程序中的挂马内容。
(2 ) 清理对应程序中的后门内容。
(3.)修补程序本身存在的漏洞。
(4.)优化程序架构和设置一些空间目录权限等。
- 微信 wzgj360
- 联系免费答疑
-
- QQ 613049615
- 联系免费答疑
-
