首页 » 互联网资讯 » 正文

请问应该怎么正确设置只让某些文件夹能执行php

因为有个网站有未知漏洞,经常会出现phpdos木马,删除以后还会出现,因为是新手,所以想请教大家几个问题
1、有办法可以找出别人是怎么上传木马的吗?查看网站日志可以看到吗?我原来用的虚拟机,查看日志搜索相关木马名 并没有看到如何上传的,不知道vps的能不能看到。(系统是centos5.5)

2、我现在是设置了只让某些文件夹可以执行php文件,是修改网站的conf文件,修改如下:
location ~ /(blog|include).*\.(php|php5)?$                        {
try_files $uri =404;
fastcgi_pass  unix:/tmp/php-cgi.sock;
fastcgi_index index.php;
include fcgi.conf;
}
但是现在出现一个情况,访问那些没有执行权限下的php文件(包括一些有执行权限下的某些文件)会直接下载php源文件,这个有点太危险了吧。不知道应该怎么正确设置,
看到网上有设置禁止某些文件夹有php权限的方法:
location ~* ^/(attachments|upload)/.*\.(php|php5)${
deny all;
}
但是由于我是生成的静态文件,栏目很多所以如果按照禁止某些文件夹的方法那会有很多栏目,太麻烦了,如果添加了设置根目录禁止php执行,那么上面设置的那几个允许执行php的栏目又不行了。
请大家帮忙下,怎么样准确的设置某些文件夹可以执行php

3、想让某些文件夹不能修改、创建文件 应该设置权限是多少啊?755貌似不行啊

4、有办法设置有效禁止phpdos木马?


1被上传木马,按一般的php特征码 找就行了

2不一定直接让他deny,也可以return 403 之类的

一般只设置上传目录不运行执行就行

3只能设置权限

4禁用 fsockopen() 函数就行了

cloudcone.com优惠码

发表评论