|
马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。
您需要 登录 才可以下载或查看,没有帐号?立即注册
x
如果你让他去用linux搭建一个web服务器,做一个linux网关,他就什么都不会了.他们把时间都浪费在了版本的转换上了.
请下载最新版的平安包(2011-1-11),点击"设置接纳站目次权限"及"设置Media等目次权限"功效,就能够办理以下成绩:
接纳站目次的权限存在users构成写进与运转权限酿成的提权:
如:
C:RECYCLER
D:RECYCLER
....
等目次,这些目次默许是埋没的,您要看到这些目次必要显现体系文件才干看到.
假如这些目次中有你不熟悉的vbs,exe等文件就极可能是进侵后的后门.
注重,利用最新平安包后,大概会提醒接纳站被损坏,不必忧虑,这个提醒不影响利用,也不必处置.平安包只能限定了USERs用户的挪用接纳站形成不平安.一般情形下,接纳站只应当有adms,sytem全体的权限.
以下是近期的平安提醒:
请下载最新版的平安包,点击"设置Media等目次权限"功效,就能够办理以下成绩:
(其他的功效不必点,最新版的平安包能够用主控用户名上岸星外网站,在软件下载,老用户晋级中下载)
假如以下目次中存在任何文件,多是进侵酿成的,在设置平安包后,内里的文件应当手工删除(PHP目次中默许的文件除外):
如以下目次:
C:DocumentsandSettingsAllUsersApplicationDataMicrosoftMediaIndex
C:phpdev,C:phpext,C:PHPextras,C:PHPPEAR
C:wmpub
C:upload
C:inetpub
以下是成绩的完全申明:
有效户说以下目次
C:DocumentsandSettingsAllUsersApplicationDataMicrosoftMediaIndex
有users,或everyone写进的权限,人人查下有无这个成绩
不管是不是存在如许的成绩,请运转以下命令,能够间接处置权限,从而避免进侵:
先在入手下手中,输出CMD运转后,再输出:
ECHOY|cacls"C:DocumentsandSettingsAllUsersApplicationDataMicrosoftMediaIndex"/PSYSTEM:F
别的,以下是近期的平安成绩,也请反省
关于C:php下的子目次权限不一般形成服务器被进侵的处置举措
在2010-11-23我们接到两个用户反应有服务器C:phpdev,C:phpext,C:PHPextras,C:PHPPEAR
中发明了被上传cmd.exe文件,经反省,我们发明这些目次的权限多了users用户组写进权限,经我们检测,默许情形下安装星外的PHP包并没产生如许的成绩,有多是安装其他软件影响了,
在不断定缘故原由的情形下,我们公布了新版本的PHP安装包(更新于2010-11-23),您能够上岸星外客服中央下载此PHP安装包来办理这个成绩.
处置举措
1.中断IIS
2.在增加删除中删除本来的星外PHP安装包
3.删除c:php目次一切文件
4.安装最新版本的PHP安装包,这个安装包会强即将本来错的users权限更正.
更新PHP安装包其实不会影响用户的网站,不必忧虑.
增补
(
怎样断定我的服务器也有这个成绩?
您能够反省C:PHPextras的权限,权限内里有一个初级,假如内里有users组的特别权限,内里有写进权限就是不准确的.
别的,我们发明部分服务器的C:wmpub目次的权限也存在一样的成绩.
要明白学好linux不是一件一蹴而就的事,一定要能坚持使用它,特别是在使用初期。 |
|