Board logo

标题: 关于CP空间跨站入侵的问题,求解? VPS防跨站入侵 cPanel、DirectAdmin防跨站 [打印本页]

作者: liaohuchen    时间: 2012-2-26 21:27     标题: 关于CP空间跨站入侵的问题,求解? VPS防跨站入侵 cPanel、DirectAdmin防跨站

一个CPANEL账户,可以开设多个 站点,也就是可以开始多个FTP账号。但是发现用FTP软件客户端访问没有问题,但是上传一个 PHP木马,就可以进行跨站入侵,不能锁定本FTP账户的访问路径。。。

有没有什么办法可以避免的。请求高手指点。。

如何操作。谢谢了!
作者: idc886    时间: 2012-2-26 21:53

所有的空间,都存在这个问题。

CP空间也同样存在这问题。  DirectAdmin 面板也同样存在这样的问题。

不管是你自己使用,还好分给别人使用。  都要考虑一下防跨站。

除非你只一个站,就不考虑跨站。。



我们的简单解决方法是:   
本贴隐藏内容,需登录、回复后,即可浏览!

注:CP空间可能public_html为主站,那这样就无法设置。
     但子站,可以开在 子目录下的子目录里。。










像 VPS上装的 自己的路  LuManager面板。 他建站时,是随机的目录名

如: /home/sss23eddsf/xdfsd2334/idc866.com   目录下N多路径。
本贴隐藏内容,需登录、回复后,即可浏览!






我们使用的VPS,现在都是这样来防止 跨站入侵的。
使用 root 帐户来设置属性的。


上次我们一个纯静态站 页被修改。就是跨站入侵后修改的。

相关贴:  公告 网站被入侵!!具体原因,还在检查。。

那时没重视,因为VPS上就两个站,我们论坛,和一个纯静态站。   

他们从论坛入侵,再跨站去修改纯静态站。 (论坛入侵,可能是DZ7.2未知漏洞)
作者: liaohuchen    时间: 2012-2-26 23:39

设置了。但是PhpSpy 2011.这个东东 还是可以搞定的。。不知道是我设置的对不对。。。

在public_html 里面 建立了 free/a/01/ 目录 将 FREE 设置为 711  

貌似不行。。
作者: idc886    时间: 2012-2-27 12:15

回复 3# liaohuchen


    是在FTP里无法设为 711 还是什么?   

如果是FTP里不能设属性,就去CP面板上的文件管理里,去设置目录属性。

如果设为711属性,还能查看 free 目录下的目录,你可以设 701 等等。


你这样设置后,应该不能查看到 free 目录下的其它目录呀。


注意:是不能查看你建的free 目录下的目录结构,并不是你指定其它目录后进入查看。







我们把所有网站文件全放在  web目录下。  你能查看到下面的网站目录 ,你能入侵???

我们设置的权限为:

web 目录的 用户组权限为 root, 目录属性为 701。   

web 的上级目录 wwwroot 用户组权限为 root, 目录属性为 755。 也可设701





我们这是VPS,注意目录用户组权限:

目录设为 root 用户组权限, 目录属性如设为755就无法修改。FTP都无法修改。除非设为777
如目录设为 www 用户组权限,目录属性如设为755,在网页上同样可修改。
如目录设为 FTP 用户组权限,那FTP下就可任意修改属性。和删除、上传文件。
作者: idc886    时间: 2012-2-27 14:29

再细细测试来。     安全才是更重要

把我们的VPS上设置 web 目录属性为 701,  

这是我们VPS上测试的。不知其它CP空间上如何。

具体是设置711、701、751 还是啥属性。。还得慢慢试了。



刚才在  一个免费CP空间上测试,一上传这个文件,就导致帐户被停了。

因为这程序 有些空间会带自动检测他为木马等。



就如我们这里的文件管理一样:  PHP文件管理   

原程序还带有一个绝对路径指定的,被我们删除了,不然更危险。
作者: idc886    时间: 2012-3-25 09:20

回复 3# liaohuchen


    哦。。明白了。   


发现有些CP空间,因为用户组权限问题。你设置700属性,网页也同样可跨站、可写。

因我们使用的是VPS,目录所属用户组都设置好了。

所以目录属性设置为不可读,就无法跨站访问目录。



这几天再做一次测试,看能否改变 这用户组。
作者: ones    时间: 2012-3-26 12:34

来学习一下。。。
作者: amao    时间: 2012-3-26 12:40

呀!学习一下吧!
作者: bobox123    时间: 2012-3-26 22:45

学习一下
作者: 小菜    时间: 2012-3-27 16:55

看看 解决方法
作者: myniejianping    时间: 2012-4-4 23:44

看看。顶一个
作者: cjwbbs    时间: 2012-8-16 15:11

看看。顶一个
作者: xiaohan88    时间: 2012-8-16 15:19

学习一下。
作者: scandisk    时间: 2012-9-2 18:18

跨站啊。郁闷人的。。。学习下。。
作者: kssbsr    时间: 2012-10-1 11:10

一个普遍的问题了
作者: q865583446    时间: 2012-12-1 23:05

呵呵呵O(∩_∩)O~
作者: pengkeke    时间: 2012-12-12 17:41

看看!!!!!!!!!!
作者: idc8    时间: 2012-12-12 21:00

因为通常是一个所有人。所以如此。
作者: idc886    时间: 2013-4-25 19:36

回复 3# liaohuchen


    这两天,CP、DA 两个空间上都发现了都有网站被上传的木马。  

还好他们没用跨站方法入侵其它站。


以前没采用防跨站方式,
原因是:755 都可写的CP空间、DirectAdmin 空间,你设711都是无效的。

2楼已补充了解决方法。   虽然有点麻烦,但有效。
作者: v998    时间: 2014-8-10 15:38

看一看解決方法,先謝了!




欢迎光临 免费国外空间,国外免费空间, (http://idc866.com/) Powered by Discuz! 7.2