我在我的 Wordpress 网站的上传文件夹中发现了一个恶意 Perl 脚本。上传文件夹的权限为777。恶意文件属于运行Apache的用户。
我将文件夹的权限更改为755。但是在这种情况下,我无法从Wordpress的管理界面上传图片。很可能,Apache 在没有 chroot 的情况下配置错误。
有人如何将文件上传到 777 文件夹?
问问题
309 次
2 回答
2
联系您的托管服务提供商,让他们知道发生了什么。如果您在共享托管服务器上,则很有可能另一个用户帐户已被盗用,该帐户已将脚本写入您的 777 权限文件夹。
于 2013-11-26T01:25:52.010 回答
1
立即联系您的托管服务提供商。750 你的所有文件并测试你是否可以 500 你的wp-config.php. 恶意实体有可能从文件中读取 MySQL 密码。您应该认为您的数据库是公开的,因此更改 MySQL 密码和所有 WP 用户密码。
如果您的房东否认有任何责任,请离开该房东。他们可能以一种令人难以置信的不安全方式运行 PHP。
于 2013-11-26T01:32:18.173 回答