网站程序被挂这样的马，它可以在Linux里面任意畅游无阻啊

网站程序被挂这样的马，它可以在Linux里面的所有网站任意畅游无阻啊，有什么办法可以限制不能去捣乱Linux里面的其他网站吗？BT要不要研究一下做隔离限制什么的。
木马后门我打包放在附件里。百度网盘：http://pan.baidu.com/s/1i4NTUN7 提取码：faso

东苍 · 发表于 2017-9-3 11:29:15

建议楼主去官方qq群联系河妖反馈！

河妖 · 发表于 2017-9-4 11:03:45

只要你不使用php5.2版本，不关闭防跨站攻击就不会影响到除了网站以外的目录

小小蚂蚁 · 发表于 2017-9-4 12:18:46

河妖发表于 2017-9-4 11:03
只要你不使用php5.2版本，不关闭防跨站攻击就不会影响到除了网站以外的目录 ...

哥哥，我选择用的5.6版本啊，其他设置都是原先宝塔默认的设置，但还是能读取所有的目录噢。

八路 · 发表于 2017-9-4 14:29:35

这个我被挂过,它会在当前目录里写一个.user.ini的文件,就可以全局了.想办法不让写.user.ini文件吧