问:因为网站经常被挂马,而黑客经常上传一个php病毒文件到根目录的uploads文件夹,如何禁止该文件夹上传php文件及不可执行php文件?这个文件夹是我用来存放图片等文件的
或者有什么防范黑客的措施?网站程序用的是thinkphp框架
,如何不让某个文件夹不能上传、执行php文件?
答:您好,建议您的静态目录(图片目录,js目录等)设置一下目录保护,这样在对应目录下就无法执行动态脚本(比如php,asp等)
此外您可根据挂马时间,下载下主机的FTP根目录下logs中的访问日志进行分析,可找到程序漏洞,谢谢。
问:我的静态静态目录(js/css)已经设置目录保护了,但uploads这个文件夹我需要通过后台自己上传产品图片(设置保护后,自己都无法上传图片),而黑客正是上传php文件到uploads这个文件夹,请问,怎么解决?谢谢
答:您好,目录保护是可以上传和读写文件的,只是不能执行动态程序(asp,php),所以您当前情况只需设置成目录保护即可,非常感谢您长期对我司的支持!
问:请问如何消取服务器里某个站点的某个文件夹的php执行权限
答:您好,
核实服务器安装wdcp预装系统,可登陆wdcp控制面板,在网站列表–文管中设置目录权限,取消x 权限即可。非常感谢您长期对我司的支持!
问:在目录config中,有一个文件, AspCms_Config.asp被加了后缀 .bak 重新上传新的,FTP无法上传总是出现失败, 改那个文件的后缀 却无法改, 却能删除, 可是丢失这个文件 ,网站不能正常访问, 麻烦给看看,怎么解决, 谢谢!
答:您好,
被添加了后缀.bak说明文件被篡改或存在恶意代码,查看到您删除了此问题,当前我司从备份里恢复了该文件核实确实存在问题,特殊为您清理并改名,请刷新访问查看,
另外无法上传和写入是因为您主机之前存在木马被系统限制了只读,当前已经取消限制,请及时将程序更新到官方最新版并联系程序官方协助您检查是否还有问题,
,非常感谢您长期对我司的支持!
问:不能批量上传文件,文件夹
答:您好,请问您是通过什么方式无法上传文件,是否是通过ftp工具,您可以先在本地将文件打包,上传压缩包,然后通过文件管理对压缩包解压即可,非常感谢您长期对我司的支持!
