我在共享主机,今天我发现有一些后门脚本..在.htaccess和一个PHP文件。
所以我去通过FTP检查,不能编辑或删除。
所以我检查直接pipe理..文件权限(GUID,UID)由APACHE设置
而其余的文件是由我的用户名设置的,
所以我现在的问题是……这个木马是从我的电脑还是主机端发起的?
当Web服务器写出一个文件时,它具有运行Web服务器的UID和主GID。 至于这是谁的错,很难说。 如果任何东西的权限被设置为0777,那么脚本中的漏洞很可能被利用来写出来。
至于摆脱它,如果你是目录的所有者,那么你可以rm它,否则你将不得不要求托pipe公司摆脱它。