免费国外空间,国外免费空间, - Powered by Discuz! Board

标题: 关于CP空间跨站入侵的问题，求解？ VPS防跨站入侵 cPanel、DirectAdmin防跨站 [打印本页]

作者: liaohuchen 时间: 2012-2-26 21:27 标题: 关于CP空间跨站入侵的问题，求解？ VPS防跨站入侵 cPanel、DirectAdmin防跨站

一个CPANEL账户，可以开设多个站点，也就是可以开始多个FTP账号。但是发现用FTP软件客户端访问没有问题，但是上传一个 PHP木马，就可以进行跨站入侵，不能锁定本FTP账户的访问路径。。。

有没有什么办法可以避免的。请求高手指点。。

如何操作。谢谢了！

作者: idc886 时间: 2012-2-26 21:53

所有的空间，都存在这个问题。

CP空间也同样存在这问题。 DirectAdmin 面板也同样存在这样的问题。

不管是你自己使用，还好分给别人使用。都要考虑一下防跨站。

除非你只一个站，就不考虑跨站。。

我们的简单解决方法是：

本贴隐藏内容，需登录、回复后，即可浏览!

注：CP空间可能public_html为主站，那这样就无法设置。
但子站，可以开在子目录下的子目录里。。

像 VPS上装的自己的路 LuManager面板。他建站时，是随机的目录名

如： /home/sss23eddsf/xdfsd2334/idc866.com 目录下N多路径。

本贴隐藏内容，需登录、回复后，即可浏览!

我们使用的VPS，现在都是这样来防止跨站入侵的。
使用 root 帐户来设置属性的。

上次我们一个纯静态站页被修改。就是跨站入侵后修改的。

相关贴：公告网站被入侵！！具体原因，还在检查。。

那时没重视，因为VPS上就两个站，我们论坛，和一个纯静态站。

他们从论坛入侵，再跨站去修改纯静态站。（论坛入侵，可能是DZ7.2未知漏洞）

作者: liaohuchen 时间: 2012-2-26 23:39

设置了。但是PhpSpy 2011.这个东东还是可以搞定的。。不知道是我设置的对不对。。。

在public_html 里面建立了 free/a/01/ 目录将 FREE 设置为 711

貌似不行。。

作者: idc886 时间: 2012-2-27 12:15

回复 3# liaohuchen

是在FTP里无法设为 711 还是什么？

如果是FTP里不能设属性，就去CP面板上的文件管理里，去设置目录属性。

如果设为711属性，还能查看 free 目录下的目录，你可以设 701 等等。

你这样设置后，应该不能查看到 free 目录下的其它目录呀。

注意：是不能查看你建的free 目录下的目录结构，并不是你指定其它目录后进入查看。

我们把所有网站文件全放在 web目录下。你能查看到下面的网站目录，你能入侵？？？

我们设置的权限为：

web 目录的用户组权限为 root，目录属性为 701。

web 的上级目录 wwwroot 用户组权限为 root，目录属性为 755。也可设701

我们这是VPS，注意目录用户组权限：

目录设为 root 用户组权限，目录属性如设为755就无法修改。FTP都无法修改。除非设为777
如目录设为 www 用户组权限，目录属性如设为755，在网页上同样可修改。
如目录设为 FTP 用户组权限，那FTP下就可任意修改属性。和删除、上传文件。

作者: idc886 时间: 2012-2-27 14:29

再细细测试来。    安全才是更重要

把我们的VPS上设置 web 目录属性为 701，

这是我们VPS上测试的。不知其它CP空间上如何。

具体是设置711、701、751 还是啥属性。。还得慢慢试了。

刚才在  一个免费CP空间上测试，一上传这个文件，就导致帐户被停了。

因为这程序有些空间会带自动检测他为木马等。

就如我们这里的文件管理一样：  PHP文件管理

原程序还带有一个绝对路径指定的，被我们删除了，不然更危险。

作者: idc886 时间: 2012-3-25 09:20

回复 3# liaohuchen

哦。。明白了。

发现有些CP空间，因为用户组权限问题。你设置700属性，网页也同样可跨站、可写。

因我们使用的是VPS，目录所属用户组都设置好了。

所以目录属性设置为不可读，就无法跨站访问目录。

这几天再做一次测试，看能否改变这用户组。

作者: ones 时间: 2012-3-26 12:34

来学习一下。。。

作者: amao 时间: 2012-3-26 12:40

呀！学习一下吧！

作者: bobox123 时间: 2012-3-26 22:45

学习一下

作者: 小菜 时间: 2012-3-27 16:55

看看解决方法

作者: myniejianping 时间: 2012-4-4 23:44

看看。顶一个

作者: cjwbbs 时间: 2012-8-16 15:11

看看。顶一个

作者: xiaohan88 时间: 2012-8-16 15:19

学习一下。

作者: scandisk 时间: 2012-9-2 18:18

跨站啊。郁闷人的。。。学习下。。

作者: kssbsr 时间: 2012-10-1 11:10

一个普遍的问题了

作者: q865583446 时间: 2012-12-1 23:05

呵呵呵O(∩_∩)O~

作者: pengkeke 时间: 2012-12-12 17:41

看看！！！！！！！！！！

作者: idc8 时间: 2012-12-12 21:00

因为通常是一个所有人。所以如此。

作者: idc886 时间: 2013-4-25 19:36

回复 3# liaohuchen

这两天，CP、DA 两个空间上都发现了都有网站被上传的木马。

还好他们没用跨站方法入侵其它站。

以前没采用防跨站方式，
原因是：755 都可写的CP空间、DirectAdmin 空间，你设711都是无效的。

2楼已补充了解决方法。虽然有点麻烦，但有效。

作者: v998 时间: 2014-8-10 15:38

看一看解決方法,先謝了!

欢迎光临免费国外空间,国外免费空间, (http://idc866.com/)