免费国外空间,国外免费空间, » 国外免费空间管理、评测 » 关于CP空间跨站入侵的问题，求解？ VPS防跨站入侵 cPanel、DirectAdmin防跨站

liaohuchen 发表于 2012-2-26 21:27

关于CP空间跨站入侵的问题，求解？ VPS防跨站入侵 cPanel、DirectAdmin防跨站

一个CPANEL账户，可以开设多个 站点，也就是可以开始多个FTP账号。但是发现用FTP软件客户端访问没有问题，但是上传一个 PHP木马，就可以进行跨站入侵，不能锁定本FTP账户的访问路径。。。

有没有什么办法可以避免的。请求高手指点。。

如何操作。谢谢了！

idc886 发表于 2012-2-26 21:53

所有的空间，都存在这个问题。

CP空间也同样存在这问题。  DirectAdmin 面板也同样存在这样的问题。

不管是你自己使用，还好分给别人使用。  都要考虑一下防跨站。

除非你只一个站，就不考虑跨站。。



[color=blue][b]我们的简单解决方法是：[/b][/color]   
**** Hidden Message *****
注：CP空间可能public_html为主站，那这样就无法设置。
     但子站，可以开在 子目录下的子目录里。。


[b][color=#ff0000][/color][/b]







像 VPS上装的 自己的路  LuManager面板。 他建站时，是随机的目录名

如： /home/sss23eddsf/xdfsd2334/idc866.com   目录下N多路径。
**** Hidden Message *****





我们使用的VPS，现在都是这样来防止 跨站入侵的。
使用 root 帐户来设置属性的。


上次我们一个纯静态站 页被修改。就是跨站入侵后修改的。

相关贴：  [url=http://www.idc866.com/thread-14488-1-1.html][color=#000000]公告 网站被入侵！！具体原因，还在检查。。[/color][/url]

那时没重视，因为VPS上就两个站，我们论坛，和一个纯静态站。   

他们从论坛入侵，再跨站去修改纯静态站。 （论坛入侵，可能是DZ7.2未知漏洞）

liaohuchen 发表于 2012-2-26 23:39

设置了。但是PhpSpy 2011.这个东东 还是可以搞定的。。不知道是我设置的对不对。。。

在public_html 里面 建立了 free/a/01/ 目录 将 FREE 设置为 711  

貌似不行。。

idc886 发表于 2012-2-27 12:15

[b]回复 [url=http://www.idc866.com/redirect.php?goto=findpost&pid=108523&ptid=14867]3#[/url] [i]liaohuchen[/i] [/b]


    是在FTP里无法设为 711 还是什么？   

如果是FTP里不能设属性，就去CP面板上的文件管理里，去设置目录属性。

如果设为711属性，还能查看 free 目录下的目录，你可以设 701 等等。


你这样设置后，应该不能查看到 free 目录下的其它目录呀。


注意：是不能查看你建的free 目录下的目录结构，并不是你指定其它目录后进入查看。







我们把所有网站文件全放在  web目录下。  你能查看到下面的网站目录 ，你能入侵？？？

我们设置的权限为：

web 目录的 用户组权限为 root， 目录属性为 701。   

web 的上级目录 wwwroot 用户组权限为 root， 目录属性为 755。 也可设701





我们这是VPS，注意目录用户组权限：

目录设为 root 用户组权限， 目录属性如设为755就无法修改。FTP都无法修改。除非设为777
如目录设为 www 用户组权限，目录属性如设为755，在网页上同样可修改。
如目录设为 FTP 用户组权限，那FTP下就可任意修改属性。和删除、上传文件。

idc886 发表于 2012-2-27 14:29

再细细测试来。     安全才是更重要

把我们的VPS上设置 web 目录属性为 701，  

这是我们VPS上测试的。不知其它CP空间上如何。

具体是设置711、701、751 还是啥属性。。还得慢慢试了。



刚才在  一个免费CP空间上测试，一上传这个文件，就导致帐户被停了。

因为这程序 有些空间会带自动检测他为木马等。



就如我们这里的文件管理一样：  [url=http://www.idc866.com/thread-1524-1-1.html][b][color=#000000]PHP文件管理[/color][/b][/url]   

原程序还带有一个绝对路径指定的，被我们删除了，不然更危险。

idc886 发表于 2012-3-25 09:20

[b]回复 [url=http://www.idc866.com/redirect.php?goto=findpost&pid=108523&ptid=14867]3#[/url] [i]liaohuchen[/i] [/b]


    哦。。明白了。   


发现有些CP空间，因为用户组权限问题。你设置700属性，网页也同样可跨站、可写。

因我们使用的是VPS，目录所属用户组都设置好了。

所以目录属性设置为不可读，就无法跨站访问目录。



这几天再做一次测试，看能否改变 这用户组。

ones 发表于 2012-3-26 12:34

来学习一下。。。

amao 发表于 2012-3-26 12:40

呀！学习一下吧！

bobox123 发表于 2012-3-26 22:45

学习一下

小菜 发表于 2012-3-27 16:55

看看 解决方法

myniejianping 发表于 2012-4-4 23:44

看看。顶一个

cjwbbs 发表于 2012-8-16 15:11

看看。顶一个

xiaohan88 发表于 2012-8-16 15:19

学习一下。

scandisk 发表于 2012-9-2 18:18

跨站啊。郁闷人的。。。学习下。。

kssbsr 发表于 2012-10-1 11:10

一个普遍的问题了

q865583446 发表于 2012-12-1 23:05

呵呵呵O(∩_∩)O~

pengkeke 发表于 2012-12-12 17:41

看看！！！！！！！！！！

idc8 发表于 2012-12-12 21:00

因为通常是一个所有人。所以如此。

idc886 发表于 2013-4-25 19:36

[b]回复 [url=http://www.idc866.com/redirect.php?goto=findpost&pid=108523&ptid=14867]3#[/url] [i]liaohuchen[/i] [/b]


    这两天，CP、DA 两个空间上都发现了都有网站被上传的木马。  

还好他们没用跨站方法入侵其它站。


以前没采用防跨站方式，
原因是：[b][color=#ff0000]755 都可写的CP空间、DirectAdmin 空间，你设711都是无效的。[/color][/b]

2楼已补充了解决方法。   虽然有点麻烦，但有效。

v998 发表于 2014-8-10 15:38

看一看解決方法,先謝了!

查看完整版本: 关于CP空间跨站入侵的问题，求解？ VPS防跨站入侵 cPanel、DirectAdmin防跨站