免费国外空间,国外免费空间,'s Archiver

liaohuchen 发表于 2012-2-26 21:27

关于CP空间跨站入侵的问题,求解? VPS防跨站入侵 cPanel、DirectAdmin防跨站

一个CPANEL账户,可以开设多个 站点,也就是可以开始多个FTP账号。但是发现用FTP软件客户端访问没有问题,但是上传一个 PHP木马,就可以进行跨站入侵,不能锁定本FTP账户的访问路径。。。

有没有什么办法可以避免的。请求高手指点。。

如何操作。谢谢了!

idc886 发表于 2012-2-26 21:53

所有的空间,都存在这个问题。

CP空间也同样存在这问题。  DirectAdmin 面板也同样存在这样的问题。

不管是你自己使用,还好分给别人使用。  都要考虑一下防跨站。

除非你只一个站,就不考虑跨站。。



[color=blue][b]我们的简单解决方法是:[/b][/color]   
**** Hidden Message *****
注:CP空间可能public_html为主站,那这样就无法设置。
     但子站,可以开在 子目录下的子目录里。。


[b][color=#ff0000][/color][/b]







像 VPS上装的 自己的路  LuManager面板。 他建站时,是随机的目录名

如: /home/sss23eddsf/xdfsd2334/idc866.com   目录下N多路径。
**** Hidden Message *****





我们使用的VPS,现在都是这样来防止 跨站入侵的。
使用 root 帐户来设置属性的。


上次我们一个纯静态站 页被修改。就是跨站入侵后修改的。

相关贴:  [url=http://www.idc866.com/thread-14488-1-1.html][color=#000000]公告 网站被入侵!!具体原因,还在检查。。[/color][/url]

那时没重视,因为VPS上就两个站,我们论坛,和一个纯静态站。   

他们从论坛入侵,再跨站去修改纯静态站。 (论坛入侵,可能是DZ7.2未知漏洞)

liaohuchen 发表于 2012-2-26 23:39

设置了。但是PhpSpy 2011.这个东东 还是可以搞定的。。不知道是我设置的对不对。。。

在public_html 里面 建立了 free/a/01/ 目录 将 FREE 设置为 711  

貌似不行。。

idc886 发表于 2012-2-27 12:15

[b]回复 [url=http://www.idc866.com/redirect.php?goto=findpost&pid=108523&ptid=14867]3#[/url] [i]liaohuchen[/i] [/b]


    是在FTP里无法设为 711 还是什么?   

如果是FTP里不能设属性,就去CP面板上的文件管理里,去设置目录属性。

如果设为711属性,还能查看 free 目录下的目录,你可以设 701 等等。


你这样设置后,应该不能查看到 free 目录下的其它目录呀。


注意:是不能查看你建的free 目录下的目录结构,并不是你指定其它目录后进入查看。







我们把所有网站文件全放在  web目录下。  你能查看到下面的网站目录 ,你能入侵???

我们设置的权限为:

web 目录的 用户组权限为 root, 目录属性为 701。   

web 的上级目录 wwwroot 用户组权限为 root, 目录属性为 755。 也可设701





我们这是VPS,注意目录用户组权限:

目录设为 root 用户组权限, 目录属性如设为755就无法修改。FTP都无法修改。除非设为777
如目录设为 www 用户组权限,目录属性如设为755,在网页上同样可修改。
如目录设为 FTP 用户组权限,那FTP下就可任意修改属性。和删除、上传文件。

idc886 发表于 2012-2-27 14:29

再细细测试来。     安全才是更重要

把我们的VPS上设置 web 目录属性为 701,  

这是我们VPS上测试的。不知其它CP空间上如何。

具体是设置711、701、751 还是啥属性。。还得慢慢试了。



刚才在  一个免费CP空间上测试,一上传这个文件,就导致帐户被停了。

因为这程序 有些空间会带自动检测他为木马等。



就如我们这里的文件管理一样:  [url=http://www.idc866.com/thread-1524-1-1.html][b][color=#000000]PHP文件管理[/color][/b][/url]   

原程序还带有一个绝对路径指定的,被我们删除了,不然更危险。

idc886 发表于 2012-3-25 09:20

[b]回复 [url=http://www.idc866.com/redirect.php?goto=findpost&pid=108523&ptid=14867]3#[/url] [i]liaohuchen[/i] [/b]


    哦。。明白了。   


发现有些CP空间,因为用户组权限问题。你设置700属性,网页也同样可跨站、可写。

因我们使用的是VPS,目录所属用户组都设置好了。

所以目录属性设置为不可读,就无法跨站访问目录。



这几天再做一次测试,看能否改变 这用户组。

ones 发表于 2012-3-26 12:34

来学习一下。。。

amao 发表于 2012-3-26 12:40

呀!学习一下吧!

bobox123 发表于 2012-3-26 22:45

学习一下

小菜 发表于 2012-3-27 16:55

看看 解决方法

myniejianping 发表于 2012-4-4 23:44

看看。顶一个

cjwbbs 发表于 2012-8-16 15:11

看看。顶一个

xiaohan88 发表于 2012-8-16 15:19

学习一下。

scandisk 发表于 2012-9-2 18:18

跨站啊。郁闷人的。。。学习下。。

kssbsr 发表于 2012-10-1 11:10

一个普遍的问题了

q865583446 发表于 2012-12-1 23:05

呵呵呵O(∩_∩)O~

pengkeke 发表于 2012-12-12 17:41

看看!!!!!!!!!!

idc8 发表于 2012-12-12 21:00

因为通常是一个所有人。所以如此。

idc886 发表于 2013-4-25 19:36

[b]回复 [url=http://www.idc866.com/redirect.php?goto=findpost&pid=108523&ptid=14867]3#[/url] [i]liaohuchen[/i] [/b]


    这两天,CP、DA 两个空间上都发现了都有网站被上传的木马。  

还好他们没用跨站方法入侵其它站。


以前没采用防跨站方式,
原因是:[b][color=#ff0000]755 都可写的CP空间、DirectAdmin 空间,你设711都是无效的。[/color][/b]

2楼已补充了解决方法。   虽然有点麻烦,但有效。

v998 发表于 2014-8-10 15:38

看一看解決方法,先謝了!

页: [1]


Powered by Discuz! Archiver 7.2  © 2001-2012 Comsenz Inc.