当前位置:论坛首页 > Linux面板 > 建议

PHP严重跨站漏洞。【已解决】

发表在 Linux面板2017-1-3 14:23 [复制链接] 3 6650

通过PHP文件管理器。或者大马可以直接访问根目录和控制面板目录。从而泄露密码信息。还可以直接修改nginx配置和mysql等。这么严重的漏洞简直就跨站了。
IMG_20170103_141951.jpg
TMPDOODLE1483424758607.jpg
使用道具 举报 只看该作者 回复
发表于 2017-1-3 14:54:39 | 显示全部楼层
这个情况,之前有人提到过,在php-5.2版本下因不支持读取根目录下的.user.ini,导致目录限制没有生效。
php-5.3及以上的版本没有这个情况;
另外,若php-5.3及以上版本若出现此情况,请到【站点管理 - 修改 - 网站目录】检查是否开启防跨站攻击
使用道具 举报 回复 支持 反对
发表于 2018-3-24 16:13:47 | 显示全部楼层
这叫越权,还跨站。。。无语
使用道具 举报 回复 支持 反对
发表于 2018-3-28 08:48:33 | 显示全部楼层
win上的星外,是每个站点一个用户,每个用户限制了访问目录,感觉更安全一些.
使用道具 举报 回复 支持 反对
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

普通问题处理

论坛响应时间:72小时

问题处理方式:排队(仅解答)

工作时间:白班:9:00 - 18:00

紧急运维服务

响应时间:3分钟

问题处理方式:宝塔专家1对1服务

工作时间:工作日:9:00 - 18:30

宝塔专业团队为您解决服务器疑难问题

立即付费处理

工作时间:09:00至24:00

快速回复 返回顶部 返回列表