这是一个创建于 571 天前的主题,其中的信息可能已经有所发展或是发生改变。
如标题,但是昨天还是被写入了,目前只有想到两个可能,ssh 密码被泄露,程序有漏洞
 | 1 iyiluo 2024-03-18 10:32:26 +08:00 只是权限标识,高权账号可以先改权限标识,弄完后再还原权限 |
 | 3 815979670 2024-03-18 10:59:50 +08:00 这个和 php 文件本身没关系,和运行 php 的容器权限有关系,比如 php 文件只有读取权限 但 php-fpm 是 root 运行的,那么 php 的执行权限就是 root |
 | 5 changepll 2024-03-18 15:02:08 +08:00 这个你查一下文件修改日志. 看这个修改是哪个用户操作的, 你就知道是 root 还是 www 用户了. 如果是 www 用户, 那再查一下请求日志. 可以看是哪个请求修改的 |
 | 7 MrUser 2024-03-19 09:24:10 +08:00  1 答非所问: 用 `chattr +i /path/file` 锁定后可以防止一些 webshell ,想取消了可以执行 `chattr -i /path/file` |
Select Language