久久久久亚洲爱人网,国产一区二区色婬影院

日本少妇高潮久久久久久_东京热一区二区三区无码视频_国内精品人妻久久毛片app_男人撕开奶罩揉吮奶头视频_少妇交换做爰做到高潮_睡错了人妻公h_国产男女猛烈无遮挡a片漫画_男女啪啪做爰高潮全过有多钱_国产猛男猛女超爽免费视频

網(wǎng)站被掛木馬與777權(quán)限的奧妙

某天VIP大講堂微信群里的一位同學(xué)說(shuō)網(wǎng)站被人掛馬了，查了半天也查不到原因。藝龍SEO負(fù)責(zé)人劉明問(wèn)了一句“是不是技術(shù)把linux系統(tǒng)里網(wǎng)站的核心目錄設(shè)置777文件權(quán)限了”，同學(xué)查后發(fā)現(xiàn)果然如此。那么，777是什么？老虎機(jī)嗎？愛(ài)偷懶的程序員都該會(huì)心一笑，省事大法啊。這簡(jiǎn)單的數(shù)字背后代表了一套偉大的文件權(quán)限控制思想。院長(zhǎng)趕緊請(qǐng)劉明長(zhǎng)敘一篇，讓我們隨著劉明的解釋慢慢理解。

一、當(dāng)用戶訪問(wèn)一個(gè)網(wǎng)頁(yè)

這個(gè)時(shí)候，你的服務(wù)器內(nèi)部發(fā)生了什么，請(qǐng)參考下圖。其中任何一個(gè)環(huán)節(jié)有漏洞，都會(huì)出問(wèn)題。注意，本圖片只代表個(gè)人理解，并非真實(shí)流程。

二、文件的權(quán)限只有三種

查詢一下linux的標(biāo)準(zhǔn)文檔，就知道。文件分為，讀、寫(xiě)、執(zhí)行三種權(quán)限。

r Read 可以打開(kāi)并讀取內(nèi)容。

w Write 可以修改內(nèi)容，增加內(nèi)容，甚至刪除內(nèi)容。

x Execute 可以當(dāng)做可執(zhí)行程序，或者shell腳本執(zhí)行。

特別注意，對(duì)于目錄來(lái)說(shuō)，x表示可以瀏覽他里頭都有什么文件。

三、文件權(quán)限針對(duì)的是三類用戶。

owner 文件所有者，或者說(shuō)是創(chuàng)建了這個(gè)文件的人。

group 文件所在的組，一個(gè)組可以包含很多個(gè)owner，但不一定包含當(dāng)前文件這個(gè)owner。

other 其他人，也就是除了當(dāng)前這個(gè)owner，除了當(dāng)前這個(gè)group外的所有人。

四、實(shí)際是什么樣子的。

linux中所有文件都需要記錄這3種權(quán)限和3種人群。3x3=9，再加上一個(gè)標(biāo)記表示“這是不是一個(gè)目錄”，一共10個(gè)標(biāo)記。如圖所示，

這12行表示12個(gè)文件，都是一個(gè)叫sin的人創(chuàng)建都，而且sin的分組是staff。

五、詳細(xì)解釋一下。

我們從前到后逐一說(shuō)一遍。寫(xiě)著子母(drwx)的，表示有這個(gè)權(quán)限。寫(xiě)著橫線(-)的，表示沒(méi)有這個(gè)權(quán)限。

drwxrwxrwx

1: 這是不是一個(gè)文件夾。d表示是，-表示否。（如果寫(xiě)的是l，可以理解為他是快捷方式）

2：owner是否可以讀取這個(gè)文件的內(nèi)容。r表示是，-表示否。

3：owner是否可以改寫(xiě)這個(gè)文件的內(nèi)容。w表示是，-表示否。

4: owner是否可以執(zhí)行這個(gè)文件。x表示是，-表示否

5：group是否可以讀取這個(gè)文件的內(nèi)容。r表示是，-表示否。

6: group是否可以改寫(xiě)這個(gè)文件的內(nèi)容。w表示是，-表示否。

7: group是否可以執(zhí)行這個(gè)文件。x表示是，-表示否。

8: other是否可以讀取這個(gè)文件的內(nèi)容。r表示是，-表示否。

9：other是否可以改寫(xiě)這個(gè)文件的內(nèi)容。w表示是，-表示否。

10：other是否可以執(zhí)行這個(gè)文件。x表示是，-表示否。

六、怎么用數(shù)字方便的表示文件權(quán)限。

因?yàn)?0個(gè)位置中，第1個(gè)不是權(quán)限，我們就只看后邊9個(gè)位置。

如何把這個(gè)權(quán)限轉(zhuǎn)化成數(shù)字呢？rwxrw-r--

owner group other

符號(hào) r w x r w - r - -

二進(jìn)制 1 1 1 1 1 0 1 0 0

相加之和 7 6 4

111 = 2^2 + 2^1 + 2^0 = 7

110 = 2^2 + 2^1 =6

100 = 2^2 = 4

所以rwxrw-r--就變成了：764

七、常用的權(quán)限數(shù)字

常用更改文件權(quán)限的命令，xxx代表文件名

600 只有owner有讀和寫(xiě)的權(quán)限

644 owner有讀和寫(xiě)的權(quán)限，group只有讀的權(quán)限

700 只有ower有讀和寫(xiě)以及執(zhí)行的權(quán)限

666 owner,group,other都有讀和寫(xiě)的權(quán)限

777 owner,group,other都有讀和寫(xiě)以及執(zhí)行的權(quán)限

八、終于講到正題了

講了這么說(shuō)，你應(yīng)該明白777的意思就是，任何人可以干任何事。那等于什么權(quán)限都沒(méi)設(shè)?。inux再安全也架不住自己人刻意制造漏洞吧。這完全等同于把鋼鐵俠屁股上的材料換成了窗戶紙。

linux的安全原則是最小權(quán)限原則，能不給的權(quán)限就不要給。而很多懶惰或者新手的程序員往往為了省事使用最大權(quán)限。

有的人問(wèn)，網(wǎng)站需要上傳圖片，需要w很正常，否則圖片放哪呢。那我想問(wèn)，你家的房子，是不是可以隨便挪動(dòng)？冰箱能挪動(dòng)，承重墻能挪的動(dòng)嗎？請(qǐng)注意，客廳，臥室，廁所，廚房的空間都是rw的，但是承重墻只能是r的，不能隨便w。

同理，網(wǎng)站核心代碼是不可寫(xiě)的，只能可讀。

學(xué)會(huì)了權(quán)限的基本支持，怎么運(yùn)用呢？(只能說(shuō)大概意思，具體應(yīng)該怎么部署，還是找專業(yè)都運(yùn)維同學(xué)問(wèn)吧，我好久沒(méi)碰web了。)

假設(shè)我把核心代碼放在/var/www/，我把圖片放在/var/pic/。前者目錄rw，里頭所有文件r。后者本身w，里頭所有文件r

webserver只能解析/var/www/里的文件，不能執(zhí)行/var/pic/里的。這樣不至于讓人家把木馬程序放到/var/pic/里執(zhí)行。

由于每個(gè)網(wǎng)站使用的語(yǔ)言都不一樣，無(wú)法做一個(gè)統(tǒng)一說(shuō)明，只能舉幾個(gè)例子。假如你的網(wǎng)站使用php語(yǔ)言，植入的木馬基本也都是php語(yǔ)言寫(xiě)的命令。

可以分別試試這兩個(gè)命令，因?yàn)閜hp木馬常用eval和create_function來(lái)做壞事（說(shuō)/var/www/路徑不存在的同學(xué)，面壁思過(guò)10分鐘）。

grep "eval(" /var/www/* -r

grep "create_function(" /var/www/* -r

請(qǐng)注意，并不是沒(méi)有用777權(quán)限，就萬(wàn)無(wú)一失了，web的漏洞多如牛毛，無(wú)孔不入，本文章只是拋磚引玉。

來(lái)源：百度搜索資源平臺(tái) 百度搜索學(xué)堂

Public @ 2020-02-19 15:37:39

醫(yī)療權(quán)威資源產(chǎn)品合作指南-如何進(jìn)行問(wèn)題自查及反饋

如何進(jìn)行問(wèn)題自查及反饋【非常重要】● 針對(duì)資源方在各環(huán)節(jié)可能會(huì)遇到的各類問(wèn)題，百度醫(yī)療團(tuán)隊(duì)進(jìn)行了總結(jié)和整理，具體詳見(jiàn)《醫(yī)療權(quán)威數(shù)據(jù)問(wèn)題反饋說(shuō)明文檔》。● 資源方在遇到問(wèn)題時(shí)，先參照《醫(yī)療權(quán)威數(shù)據(jù)問(wèn)題反饋說(shuō)明文檔》進(jìn)行自查，若仍存在問(wèn)題，按照文檔中規(guī)定的方式進(jìn)行郵件反饋，否則百度醫(yī)療團(tuán)隊(duì)不予處理。目錄：1. 為什么要甄選醫(yī)療權(quán)威資源2. 有哪些需求需要資源方定向提交/生產(chǎn)數(shù)據(jù)3. 如何定義醫(yī)療權(quán)威資

Public @ 2018-10-01 15:38:27

K站

K站是一個(gè)網(wǎng)絡(luò)社交平臺(tái)，也是中國(guó)最大的ACG（動(dòng)畫(huà)、漫畫(huà)、游戲）綜合性社區(qū)之一。它提供了用戶發(fā)布原創(chuàng)作品、分享ACG相關(guān)資訊、交流社區(qū)話題等功能。K站以ACG為核心內(nèi)容，吸引了大量的動(dòng)漫迷、游戲玩家、二次元文化愛(ài)好者等用戶。在K站上，用戶可以創(chuàng)建個(gè)人主頁(yè)、發(fā)表動(dòng)態(tài)、上傳作品、加入社團(tuán)等，與其他用戶互動(dòng)交流。 K站還設(shè)有一個(gè)特殊的虛擬角色系統(tǒng)，稱為"扭蛋"。用戶可以獲得虛擬角色卡片并培養(yǎng)它們，與其

Public @ 2023-07-24 02:00:26

云服務(wù)器批量刪除掛馬

云服務(wù)器批量刪除掛馬可以按照以下步驟進(jìn)行： 1. 首先，你需要登錄到云服務(wù)器的控制面板或使用SSH連接到云服務(wù)器。 2. 確認(rèn)是否存在掛馬，可以通過(guò)查看日志、掃描病毒、檢查系統(tǒng)文件等方式來(lái)判斷。 3. 如果確認(rèn)存在掛馬，可以使用殺毒軟件進(jìn)行清理，或者手動(dòng)刪除掛馬相關(guān)的文件、進(jìn)程等。 4. 如果需要批量刪除掛馬，可以編寫(xiě)腳本來(lái)實(shí)現(xiàn)自動(dòng)化操作，例如使用Python腳本、Shell腳本等。 5

Public @ 2023-03-27 09:00:14

關(guān)于網(wǎng)站被掛馬\黑客入侵的只讀\誤殺相關(guān)問(wèn)題

作為 AI 語(yǔ)言生成模型，我無(wú)法得知具體的網(wǎng)站被掛馬黑客入侵的情況，無(wú)法給出詳細(xì)的解答。但是，我可以簡(jiǎn)要了解一下只讀誤殺的含義，提供一些相關(guān)參考信息。在計(jì)算機(jī)安全中，只讀誤殺一般指誤認(rèn)為某些正常程序或文件是病毒或惡意軟件，被安全軟件誤殺刪除或隔離，導(dǎo)致正常的系統(tǒng)功能或程序無(wú)法使用。而有時(shí)候，黑客會(huì)通過(guò)控制一些被殺毒軟件誤認(rèn)為是良性程序的文件并通過(guò)合作伙伴間的出售進(jìn)行感染盈利。這種情況可能會(huì)讓惡

Public @ 2023-06-04 17:50:14

更多您感興趣的搜索

基本文件流程錯(cuò)誤 SQL 調(diào)試

/www/wwwroot/briline.net/public/index.php ( 0.79 KB )
/www/wwwroot/briline.net/public/public.php ( 1.08 KB )
/www/wwwroot/briline.net/thinkphp/start.php ( 0.73 KB )
/www/wwwroot/briline.net/thinkphp/base.php ( 2.66 KB )
/www/wwwroot/briline.net/thinkphp/library/think/Loader.php ( 19.47 KB )
/www/wwwroot/briline.net/vendor/composer/autoload_namespaces.php ( 0.21 KB )
/www/wwwroot/briline.net/vendor/composer/autoload_psr4.php ( 0.84 KB )
/www/wwwroot/briline.net/vendor/composer/autoload_classmap.php ( 0.14 KB )
/www/wwwroot/briline.net/vendor/composer/autoload_files.php ( 0.42 KB )
/www/wwwroot/briline.net/vendor/qiniu/php-sdk/src/Qiniu/functions.php ( 7.10 KB )
/www/wwwroot/briline.net/vendor/qiniu/php-sdk/src/Qiniu/Config.php ( 0.70 KB )
/www/wwwroot/briline.net/vendor/topthink/think-captcha/src/helper.php ( 1.59 KB )
/www/wwwroot/briline.net/thinkphp/library/think/Route.php ( 59.82 KB )
/www/wwwroot/briline.net/thinkphp/library/think/Config.php ( 6.03 KB )
/www/wwwroot/briline.net/thinkphp/library/think/Validate.php ( 40.27 KB )
/www/wwwroot/briline.net/vendor/topthink/think-queue/src/config.php ( 0.77 KB )
/www/wwwroot/briline.net/thinkphp/library/think/Console.php ( 21.22 KB )
/www/wwwroot/briline.net/thinkphp/library/think/Error.php ( 3.59 KB )
/www/wwwroot/briline.net/thinkphp/convention.php ( 10.31 KB )
/www/wwwroot/briline.net/thinkphp/library/think/App.php ( 21.04 KB )
/www/wwwroot/briline.net/thinkphp/library/think/Request.php ( 50.94 KB )
/www/wwwroot/briline.net/app/config.php ( 11.25 KB )
/www/wwwroot/briline.net/app/database.php ( 1.41 KB )
/www/wwwroot/briline.net/thinkphp/library/think/Hook.php ( 4.76 KB )
/www/wwwroot/briline.net/app/tags.php ( 1.16 KB )
/www/wwwroot/briline.net/app/common/behavior/InitBase.php ( 8.17 KB )
/www/wwwroot/briline.net/app/common.php ( 23.29 KB )
/www/wwwroot/briline.net/thinkphp/library/think/Env.php ( 1.25 KB )
/www/wwwroot/briline.net/thinkphp/helper.php ( 17.86 KB )
/www/wwwroot/briline.net/app/function.php ( 0.78 KB )
/www/wwwroot/briline.net/app/extend.php ( 13.29 KB )
/www/wwwroot/briline.net/thinkphp/library/think/Debug.php ( 7.06 KB )
/www/wwwroot/briline.net/app/common/model/Config.php ( 0.78 KB )
/www/wwwroot/briline.net/app/common/model/ModelBase.php ( 12.18 KB )
/www/wwwroot/briline.net/thinkphp/library/think/Model.php ( 66.83 KB )
/www/wwwroot/briline.net/thinkphp/library/think/Db.php ( 6.54 KB )
/www/wwwroot/briline.net/thinkphp/library/think/Log.php ( 5.84 KB )
/www/wwwroot/briline.net/thinkphp/library/think/db/connector/Mysql.php ( 3.94 KB )
/www/wwwroot/briline.net/thinkphp/library/think/db/Connection.php ( 29.97 KB )
/www/wwwroot/briline.net/thinkphp/library/think/db/Query.php ( 86.80 KB )
/www/wwwroot/briline.net/thinkphp/library/think/db/builder/Mysql.php ( 2.16 KB )
/www/wwwroot/briline.net/thinkphp/library/think/db/Builder.php ( 30.47 KB )
/www/wwwroot/briline.net/thinkphp/library/think/Cache.php ( 6.17 KB )
/www/wwwroot/briline.net/thinkphp/library/think/cache/driver/File.php ( 7.46 KB )
/www/wwwroot/briline.net/thinkphp/library/think/cache/Driver.php ( 5.52 KB )
/www/wwwroot/briline.net/app/common/behavior/InitHook.php ( 1.25 KB )
/www/wwwroot/briline.net/app/common/model/Hook.php ( 0.77 KB )
/www/wwwroot/briline.net/thinkphp/library/think/Lang.php ( 6.95 KB )
/www/wwwroot/briline.net/thinkphp/lang/zh-cn.php ( 3.85 KB )
/www/wwwroot/briline.net/app/route.php ( 0.91 KB )
/www/wwwroot/briline.net/app/index/config.php ( 0.96 KB )
/www/wwwroot/briline.net/app/index/common.php ( 0.68 KB )
/www/wwwroot/briline.net/app/index/controller/Wiki.php ( 2.44 KB )
/www/wwwroot/briline.net/app/index/controller/IndexBase.php ( 1.10 KB )
/www/wwwroot/briline.net/app/common/controller/ControllerBase.php ( 4.75 KB )
/www/wwwroot/briline.net/thinkphp/library/think/Controller.php ( 6.20 KB )
/www/wwwroot/briline.net/thinkphp/library/traits/controller/Jump.php ( 4.97 KB )
/www/wwwroot/briline.net/thinkphp/library/think/View.php ( 6.86 KB )
/www/wwwroot/briline.net/thinkphp/library/think/view/driver/Think.php ( 5.61 KB )
/www/wwwroot/briline.net/thinkphp/library/think/Template.php ( 46.46 KB )
/www/wwwroot/briline.net/thinkphp/library/think/template/driver/File.php ( 2.24 KB )
/www/wwwroot/briline.net/app/index/logic/Wiki.php ( 6.16 KB )
/www/wwwroot/briline.net/app/index/logic/IndexBase.php ( 0.79 KB )
/www/wwwroot/briline.net/app/common/logic/LogicBase.php ( 0.83 KB )
/www/wwwroot/briline.net/app/common/model/Article.php ( 0.78 KB )
/www/wwwroot/briline.net/app/common/model/ArticleTongji.php ( 0.79 KB )
/www/wwwroot/briline.net/thinkphp/library/think/paginator/driver/Bootstrap.php ( 5.90 KB )
/www/wwwroot/briline.net/thinkphp/library/think/Paginator.php ( 9.45 KB )
/www/wwwroot/briline.net/thinkphp/library/think/Collection.php ( 8.63 KB )
/www/wwwroot/briline.net/runtime/temp/ead4923c25a6b3f986358f7070f93dfa.php ( 56.51 KB )
/www/wwwroot/briline.net/thinkphp/library/think/Response.php ( 8.64 KB )
/www/wwwroot/briline.net/thinkphp/library/think/debug/Html.php ( 4.27 KB )

[ DB ] CONNECT:[ UseTime:0.029286s ] mysql:dbname=briline.net;host=106.14.77.182;port=3306;charset=utf8
[ SQL ] SHOW COLUMNS FROM `ob_article` [ RunTime:0.020733s ]
[ SQL ] SELECT * FROM `ob_article` WHERE `id` = 1397 LIMIT 1 [ RunTime:0.019741s ]
[ EXPLAIN : array ( 'id' => 1, 'select_type' => 'SIMPLE', 'table' => 'ob_article', 'type' => 'const', 'possible_keys' => 'PRIMARY', 'key' => 'PRIMARY', 'key_len' => '4', 'ref' => 'const', 'rows' => 1, 'extra' => NULL, ) ]
[ SQL ] select * from `ob_article_tongji` where category_id=12 and mark_type='cate' order by times desc limit 15 [ RunTime:0.019941s ]
[ EXPLAIN : array ( 'id' => 1, 'select_type' => 'SIMPLE', 'table' => 'ob_article_tongji', 'type' => 'ALL', 'possible_keys' => NULL, 'key' => NULL, 'key_len' => NULL, 'ref' => NULL, 'rows' => 608, 'extra' => 'Using where; Using filesort', ) ]
[ SQL ] select * from `ob_article_tongji` where category_id=12 and mark_type='tags' order by times desc limit 100 [ RunTime:0.020269s ]
[ EXPLAIN : array ( 'id' => 1, 'select_type' => 'SIMPLE', 'table' => 'ob_article_tongji', 'type' => 'ALL', 'possible_keys' => NULL, 'key' => NULL, 'key_len' => NULL, 'ref' => NULL, 'rows' => 608, 'extra' => 'Using where; Using filesort', ) ]
[ SQL ] select * from `ob_article_tongji` where category_id=12 and mark_type='tags' order by rand() limit 30 [ RunTime:0.020637s ]
[ EXPLAIN : array ( 'id' => 1, 'select_type' => 'SIMPLE', 'table' => 'ob_article_tongji', 'type' => 'ALL', 'possible_keys' => NULL, 'key' => NULL, 'key_len' => NULL, 'ref' => NULL, 'rows' => 608, 'extra' => 'Using where; Using temporary; Using filesort', ) ]
[ SQL ] SELECT * FROM `ob_article` WHERE `id` = 1397 LIMIT 1 [ RunTime:0.019620s ]
[ EXPLAIN : array ( 'id' => 1, 'select_type' => 'SIMPLE', 'table' => 'ob_article', 'type' => 'const', 'possible_keys' => 'PRIMARY', 'key' => 'PRIMARY', 'key_len' => '4', 'ref' => 'const', 'rows' => 1, 'extra' => NULL, ) ]
[ SQL ] update `ob_article` set views=views+2 where id=1397 [ RunTime:0.022291s ]
[ SQL ] SELECT COUNT(*) AS tp_count FROM `ob_article` WHERE `category_id` = 12 AND `cate` = '威海seo技術(shù)提升' AND `status` <> -1 LIMIT 1 [ RunTime:0.026501s ]
[ EXPLAIN : array ( 'id' => 1, 'select_type' => 'SIMPLE', 'table' => 'ob_article', 'type' => 'ALL', 'possible_keys' => NULL, 'key' => NULL, 'key_len' => NULL, 'ref' => NULL, 'rows' => 8035, 'extra' => 'Using where', ) ]
[ SQL ] SELECT * FROM `ob_article` WHERE `category_id` = 12 AND `cate` = '威海seo技術(shù)提升' AND `status` <> -1 ORDER BY rand() LIMIT 0,2 [ RunTime:0.041504s ]
[ EXPLAIN : array ( 'id' => 1, 'select_type' => 'SIMPLE', 'table' => 'ob_article', 'type' => 'ALL', 'possible_keys' => NULL, 'key' => NULL, 'key_len' => NULL, 'ref' => NULL, 'rows' => 8035, 'extra' => 'Using where; Using temporary; Using filesort', ) ]
[ SQL ] SELECT COUNT(*) AS tp_count FROM `ob_article` WHERE `category_id` = 12 AND `tags` = '威海網(wǎng)站被掛木馬' AND `status` <> -1 LIMIT 1 [ RunTime:0.026605s ]
[ EXPLAIN : array ( 'id' => 1, 'select_type' => 'SIMPLE', 'table' => 'ob_article', 'type' => 'ALL', 'possible_keys' => NULL, 'key' => NULL, 'key_len' => NULL, 'ref' => NULL, 'rows' => 8035, 'extra' => 'Using where', ) ]
[ SQL ] SELECT * FROM `ob_article` WHERE `category_id` = 12 AND `tags` = '威海網(wǎng)站被掛木馬' AND `status` <> -1 ORDER BY rand() LIMIT 0,2 [ RunTime:0.035582s ]
[ EXPLAIN : array ( 'id' => 1, 'select_type' => 'SIMPLE', 'table' => 'ob_article', 'type' => 'ALL', 'possible_keys' => NULL, 'key' => NULL, 'key_len' => NULL, 'ref' => NULL, 'rows' => 8035, 'extra' => 'Using where; Using temporary; Using filesort', ) ]

0.517198s

Categories

Tags

網(wǎng)站被掛木馬與777權(quán)限的奧妙

醫(yī)療權(quán)威資源產(chǎn)品合作指南-如何進(jìn)行問(wèn)題自查及反饋

K站

云服務(wù)器批量刪除掛馬

關(guān)于網(wǎng)站被掛馬\黑客入侵的只讀\誤殺相關(guān)問(wèn)題

更多您感興趣的搜索