网站服务器一直不断的被挂马怎么办
发布时间:2021-12-22 11:05:21 所属栏目:安全 来源:互联网
导读:这篇文章主要为大家详细介绍了网站服务器一直不断的被挂马怎么办,具有一定的参考价值,感兴趣的小伙伴们可以参考一下,有需要的朋友可以收藏方便以后借鉴。 最近一个客户网站服务器总是被挂木马,网站的头部被注入了大量的js代码,弄了好久终于解决了。问题
|
这篇文章主要为大家详细介绍了网站服务器一直不断的被挂马怎么办,具有一定的参考价值,感兴趣的小伙伴们可以参考一下,有需要的朋友可以收藏方便以后借鉴。 最近一个客户网站服务器总是被挂木马,网站的头部被注入了大量的js代码,弄了好久终于解决了。问题的根源是在配置lampp服务器的时候,为了简单方便,给网站根目录赋予了777权限,给了黑客可趁之机。解决问题的思路就是把权限配置合理。具体方法如下: 1.重新安装linux系统:后台选择32bit ubunt 2.下载xampp服务器: wget url 3.解压xampp: tar xvfz xampp-linux-1.7.3a.tar.gz -C /opt 备注:压缩文件用tar -zcvf ***.tar.gz 文件夹 4.启动服务器:/opt/lampp/lampp start 5.设置安全密码:/opt/lampp/lampp security 6.从其他服务器上拷贝备份文件:scp root@ip:文件位置/文件名 文件名(文件已经备份过) 7.恢复etc/extra/httpd-vhosts.conf, 8.修改extra/httpd.conf,最后一行加入httpd-vhosts.conf 9.修改数据库导入数据文件大小的限制:extra/php.ini 10.新建用户:adduser ××× 11.新建用户组:addgroup ××× 12.给已有的用户增加工作组 usermod -G groupname username 13.改变htdocs文件夹下网站所属用户 chown -R user file,以此用户名和密码来登录FTP。 14.改变网站中上传图片目录的权限为777:chmod -R 777 图片文件夹 (编辑:PHP编程网 - 黄冈站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
浙公网安备 33038102330482号