返回列表 发帖

关于CP空间跨站入侵的问题,求解? VPS防跨站入侵 cPanel、DirectAdmin防跨站

一个CPANEL账户,可以开设多个 站点,也就是可以开始多个FTP账号。但是发现用FTP软件客户端访问没有问题,但是上传一个 PHP木马,就可以进行跨站入侵,不能锁定本FTP账户的访问路径。。。

有没有什么办法可以避免的。请求高手指点。。

如何操作。谢谢了!
分享到: QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友
www.xnrg.net

所有的空间,都存在这个问题。

CP空间也同样存在这问题。  DirectAdmin 面板也同样存在这样的问题。

不管是你自己使用,还好分给别人使用。  都要考虑一下防跨站。

除非你只一个站,就不考虑跨站。。



我们的简单解决方法是:   
本贴隐藏内容,需登录、回复后,即可浏览!

注:CP空间可能public_html为主站,那这样就无法设置。
     但子站,可以开在 子目录下的子目录里。。










像 VPS上装的 自己的路  LuManager面板。 他建站时,是随机的目录名

如: /home/sss23eddsf/xdfsd2334/idc866.com   目录下N多路径。
本贴隐藏内容,需登录、回复后,即可浏览!






我们使用的VPS,现在都是这样来防止 跨站入侵的。
使用 root 帐户来设置属性的。


上次我们一个纯静态站 页被修改。就是跨站入侵后修改的。

相关贴:  公告 网站被入侵!!具体原因,还在检查。。

那时没重视,因为VPS上就两个站,我们论坛,和一个纯静态站。   

他们从论坛入侵,再跨站去修改纯静态站。 (论坛入侵,可能是DZ7.2未知漏洞)
★ 11月开空间新规则,百度GG收录百贴:http://idc866.com/thread-15155-1-1.html
★ 本站转型:推荐免费空间,收集免费空间,免费空间测试,并提供原创申请教程。
★ 免备案空间,免费空间,免费国外空间,国外免费空间,免费美国空间
★ 我们是一群辛勤的小站站长,我们需要团结,我们需要共同进步!!!!
★ 达要求开空间,论坛发申请贴后,请加QQ:876812422  (一般在线、有Q必回)

TOP

设置了。但是PhpSpy 2011.这个东东 还是可以搞定的。。不知道是我设置的对不对。。。

在public_html 里面 建立了 free/a/01/ 目录 将 FREE 设置为 711  

貌似不行。。
www.xnrg.net

TOP

回复 3# liaohuchen


    是在FTP里无法设为 711 还是什么?   

如果是FTP里不能设属性,就去CP面板上的文件管理里,去设置目录属性。

如果设为711属性,还能查看 free 目录下的目录,你可以设 701 等等。


你这样设置后,应该不能查看到 free 目录下的其它目录呀。


注意:是不能查看你建的free 目录下的目录结构,并不是你指定其它目录后进入查看。







我们把所有网站文件全放在  web目录下。  你能查看到下面的网站目录 ,你能入侵???

我们设置的权限为:

web 目录的 用户组权限为 root, 目录属性为 701。   

web 的上级目录 wwwroot 用户组权限为 root, 目录属性为 755。 也可设701





我们这是VPS,注意目录用户组权限:

目录设为 root 用户组权限, 目录属性如设为755就无法修改。FTP都无法修改。除非设为777
如目录设为 www 用户组权限,目录属性如设为755,在网页上同样可修改。
如目录设为 FTP 用户组权限,那FTP下就可任意修改属性。和删除、上传文件。
★ 11月开空间新规则,百度GG收录百贴:http://idc866.com/thread-15155-1-1.html
★ 本站转型:推荐免费空间,收集免费空间,免费空间测试,并提供原创申请教程。
★ 免备案空间,免费空间,免费国外空间,国外免费空间,免费美国空间
★ 我们是一群辛勤的小站站长,我们需要团结,我们需要共同进步!!!!
★ 达要求开空间,论坛发申请贴后,请加QQ:876812422  (一般在线、有Q必回)

TOP

再细细测试来。     安全才是更重要

把我们的VPS上设置 web 目录属性为 701,  

这是我们VPS上测试的。不知其它CP空间上如何。

具体是设置711、701、751 还是啥属性。。还得慢慢试了。



刚才在  一个免费CP空间上测试,一上传这个文件,就导致帐户被停了。

因为这程序 有些空间会带自动检测他为木马等。



就如我们这里的文件管理一样:  PHP文件管理   

原程序还带有一个绝对路径指定的,被我们删除了,不然更危险。
★ 11月开空间新规则,百度GG收录百贴:http://idc866.com/thread-15155-1-1.html
★ 本站转型:推荐免费空间,收集免费空间,免费空间测试,并提供原创申请教程。
★ 免备案空间,免费空间,免费国外空间,国外免费空间,免费美国空间
★ 我们是一群辛勤的小站站长,我们需要团结,我们需要共同进步!!!!
★ 达要求开空间,论坛发申请贴后,请加QQ:876812422  (一般在线、有Q必回)

TOP

回复 3# liaohuchen


    哦。。明白了。   


发现有些CP空间,因为用户组权限问题。你设置700属性,网页也同样可跨站、可写。

因我们使用的是VPS,目录所属用户组都设置好了。

所以目录属性设置为不可读,就无法跨站访问目录。



这几天再做一次测试,看能否改变 这用户组。
★ 11月开空间新规则,百度GG收录百贴:http://idc866.com/thread-15155-1-1.html
★ 本站转型:推荐免费空间,收集免费空间,免费空间测试,并提供原创申请教程。
★ 免备案空间,免费空间,免费国外空间,国外免费空间,免费美国空间
★ 我们是一群辛勤的小站站长,我们需要团结,我们需要共同进步!!!!
★ 达要求开空间,论坛发申请贴后,请加QQ:876812422  (一般在线、有Q必回)

TOP

来学习一下。。。

TOP

呀!学习一下吧!

TOP

学习一下
免费空间,Godaddy域名教程,建站知识
西小小

TOP

看看 解决方法

TOP

看看。顶一个

TOP

看看。顶一个
www.mf8.biz</strong>

TOP

学习一下。

TOP

跨站啊。郁闷人的。。。学习下。。
www.imeishi.org www.it10000.org

TOP

一个普遍的问题了

TOP

呵呵呵O(∩_∩)O~
大家来看看没花一分钱建的vps网站
www.5lli.com

TOP

看看!!!!!!!!!!

TOP

因为通常是一个所有人。所以如此。

TOP

回复 3# liaohuchen


    这两天,CP、DA 两个空间上都发现了都有网站被上传的木马。  

还好他们没用跨站方法入侵其它站。


以前没采用防跨站方式,
原因是:755 都可写的CP空间、DirectAdmin 空间,你设711都是无效的。

2楼已补充了解决方法。   虽然有点麻烦,但有效。
★ 11月开空间新规则,百度GG收录百贴:http://idc866.com/thread-15155-1-1.html
★ 本站转型:推荐免费空间,收集免费空间,免费空间测试,并提供原创申请教程。
★ 免备案空间,免费空间,免费国外空间,国外免费空间,免费美国空间
★ 我们是一群辛勤的小站站长,我们需要团结,我们需要共同进步!!!!
★ 达要求开空间,论坛发申请贴后,请加QQ:876812422  (一般在线、有Q必回)

TOP

看一看解決方法,先謝了!

TOP

返回列表