1716-272-9825

全国24Hours技术服务电话

[环境配置相关] 【虚拟主机或linux/nginx主机】存在可执行脚本权限漏洞,有被注入并运行木马的风险...

433
回复
11940
查看
  [复制链接]

182

主题

189

帖子

4648

积分

管理员

Rank: 22Rank: 22Rank: 22Rank: 22Rank: 22Rank: 22

UID
1
积分
4648
猪币
6750
金钱
948
贡献
1343
阅读权限
200
买家信用
卖家信用
威望
1054
联系QQ
QQ
注册时间
2016-3-1
发表于 2018-7-4 04:07:55 | 显示全部楼层 |阅读模式
本文适用于虚拟主机或LINUX主机的用户朋友,因为虚拟主机或LINUX的主机,不方便直接操作目录权限(即使操作了,也不完全能修复),因此我们是通过设置伪静态的方法,来实现漏洞修复,具体步骤如下:
一、伪静态规则是.htaccess的用户参照这里:
打开.htaccess,将以下代码复制在这个文件底部,保存即可。
RewriteRule upload/(.*).(PHP)$ – [L,NC]
RewriteRule upload/(.*).(asp)$ – [L,NC]
RewriteRule upload1/(.*).(php)$ – [L,NC]
RewriteRule upload1/(.*).(asp)$ – [L,NC]
RewriteRule upload2/(.*).(php)$ – [L,NC]
RewriteRule upload2/(.*).(asp)$ – [L,NC]
RewriteRule upload3/(.*).(php)$ – [L,NC]
RewriteRule upload3/(.*).(asp)$ – [L,NC]
RewriteRule ad/(.*).(PHP)$ – [L,NC]
RewriteRule ad/(.*).(asp)$ – [L,NC]
RewriteRule gg/(.*).(PHP)$ – [L,NC]
RewriteRule gg/(.*).(asp)$ – [L,NC]
RewriteRule uploadfile/(.*).(php)$ – [L,NC]
RewriteRule uploadfile/(.*).(asp)$ – [L,NC]
RewriteRule userphoto/(.*).(php)$ – [L,NC]
RewriteRule userphoto/(.*).(asp)$ – [L,NC]
RewriteRule attached/(.*).(php)$ – [L,NC]
RewriteRule attached/(.*).(asp)$ – [L,NC]
RewriteRule img/(.*).(php)$ – [L,NC]
RewriteRule img/(.*).(asp)$ – [L,NC]
RewriteRule homeimg/(.*).(php)$ – [L,NC]
RewriteRule homeimg/(.*).(asp)$ – [L,NC]
RewriteRule js/(.*).(php)$ – [L,NC]
RewriteRule js/(.*).(asp)$ – [L,NC]
RewriteRule css/(.*).(php)$ – [L,NC]
RewriteRule css/(.*).(asp)$ – [L,NC]

二、伪静态规则是httpd.ini的用户参照这里:
打开httpd.ini,将以下代码复制在这个文件底部,保存即可。
RewriteRule /config/ueditor/php/upload/(.*).PHP$ /css/ [I]
RewriteRule /config/ueditor/php/upload/(.*).asp$ /css/ [I]
RewriteRule /config/ueditor/php/upload1/(.*).php$ /css/ [I]
RewriteRule /config/ueditor/php/upload1/(.*).asp$ /css/ [I]
RewriteRule /config/ueditor/php/upload2/(.*).php$ /css/ [I]
RewriteRule /config/ueditor/php/upload2/(.*).asp$ /css/ [I]
RewriteRule /config/ueditor/php/upload3/(.*).php$ /css/ [I]
RewriteRule /config/ueditor/php/upload3/(.*).asp$ /css/ [I]
RewriteRule /config/ueditor_mini/php/upload/(.*).php$ /css/ [I]
RewriteRule /config/ueditor_mini/php/upload/(.*).asp$ /css/ [I]
RewriteRule /config/ueditor_mini/php/upload1/(.*).php$ /css/ [I]
RewriteRule /config/ueditor_mini/php/upload1/(.*).asp$ /css/ [I]
RewriteRule /config/ueditor_mini/php/upload2/(.*).php$ /css/ [I]
RewriteRule /config/ueditor_mini/php/upload2/(.*).asp$ /css/ [I]
RewriteRule /config/ueditor_mini/php/upload3/(.*).php$ /css/ [I]
RewriteRule /config/ueditor_mini/php/upload3/(.*).asp$ /css/ [I]
RewriteRule /ad/(.*).php$ /css/ [I]
RewriteRule /ad/(.*).asp$ /css/ [I]
RewriteRule /js/(.*).php$ /css/ [I]
RewriteRule /js/(.*).asp$ /css/ [I]
RewriteRule /homeimg/(.*).php$ /css/ [I]
RewriteRule /homeimg/(.*).asp$ /css/ [I]
RewriteRule /css/(.*).php$ /css/ [I]
RewriteRule /css/(.*).asp$ /css/ [I]
RewriteRule /gg/(.*).php$ /css/ [I]
RewriteRule /gg/(.*).asp$ /css/ [I]
RewriteRule /img/(.*).php$ /css/ [I]
RewriteRule /img/(.*).asp$ /css/ [I]
RewriteRule /userphoto/(.*).php$ /css/ [I]
RewriteRule /userphoto/(.*).asp$ /css/ [I]
RewriteRule /upload/(.*).php$ /css/ [I]
RewriteRule /upload/(.*).asp$ /css/ [I]
RewriteRule /ckeditor/attached/(.*).php$ /css/ [I]
RewriteRule /ckeditor/attached/(.*).asp$ /css/ [I]
RewriteRule /config/loveedit/uploadfile/(.*).PHP$ /css/ [I]
RewriteRule /config/loveedit/uploadfile/(.*).asp$ /css/ [I]

三、nginx伪静态的,参考如下:
将以下规则复制进伪静态文件里即可
location ~* ^/((.*)upload|ad|gg|img|homeimg|js|css|ckeditor\/attached|(.*)upload1|(.*)upload2|(.*)upload3)/.*\.(php|php5|asp)$
{
deny all;
}

四、IIS7,建立一个UTF8格式的文件,命名为web.config,将以下代码复制到这个文件中
<?xml version="1.0" encoding="UTF-8"?>
<configuration>
    <system.webServer>
        <handlers accessPolicy="Read" />
    </system.webServer>
</configuration>
然后将这个文件web.config传到后台提示的漏洞文件夹中
如果以上的这个IIS7方法不适用, 请用以下代码

<rule name="p1">
<match url="^ad/(.*).php" ignoreCase="false" />
<action type="Rewrite" url="/css/" appendQueryString="false" />
</rule>
<rule name="a1">
<match url="^ad/(.*).asp" ignoreCase="false" />
<action type="Rewrite" url="/css/" appendQueryString="false" />
</rule>
<rule name="p0">
<match url="^gg/(.*).php" ignoreCase="false" />
<action type="Rewrite" url="/css/" appendQueryString="false" />
</rule>
<rule name="a0">
<match url="^gg/(.*).asp" ignoreCase="false" />
<action type="Rewrite" url="/css/" appendQueryString="false" />
</rule>
<rule name="p2">
<match url="(.*)upload/(.*).php" ignoreCase="false" />
<action type="Rewrite" url="/css/" appendQueryString="false" />
</rule>
<rule name="a2">
<match url="(.*)upload/(.*).asp" ignoreCase="false" />
<action type="Rewrite" url="/css/" appendQueryString="false" />
</rule>
<rule name="p3">
<match url="(.*)upload1/(.*).php" ignoreCase="false" />
<action type="Rewrite" url="/css/" appendQueryString="false" />
</rule>
<rule name="a3">
<match url="(.*)upload1/(.*).asp" ignoreCase="false" />
<action type="Rewrite" url="/css/" appendQueryString="false" />
</rule>
<rule name="p4">
<match url="(.*)upload2/(.*).php" ignoreCase="false" />
<action type="Rewrite" url="/css/" appendQueryString="false" />
</rule>
<rule name="a4">
<match url="(.*)upload2/(.*).asp" ignoreCase="false" />
<action type="Rewrite" url="/css/" appendQueryString="false" />
</rule>
<rule name="p5">
<match url="(.*)upload3/(.*).php" ignoreCase="false" />
<action type="Rewrite" url="/css/" appendQueryString="false" />
</rule>
<rule name="a5">
<match url="(.*)upload3/(.*).asp" ignoreCase="false" />
<action type="Rewrite" url="/css/" appendQueryString="false" />
</rule>
<rule name="p6">
<match url="^img/(.*).php" ignoreCase="false" />
<action type="Rewrite" url="/css/" appendQueryString="false" />
</rule>
<rule name="a6">
<match url="^img/(.*).asp" ignoreCase="false" />
<action type="Rewrite" url="/css/" appendQueryString="false" />
</rule>
<rule name="p7">
<match url="^ckeditor/attached/(.*).php" ignoreCase="false" />
<action type="Rewrite" url="/css/" appendQueryString="false" />
</rule>
<rule name="a7">
<match url="^ckeditor/attached/(.*).asp" ignoreCase="false" />
<action type="Rewrite" url="/css/" appendQueryString="false" />
</rule>

<rule name="p8">
<match url="^css/(.*).php" ignoreCase="false" />
<action type="Rewrite" url="/css/" appendQueryString="false" />
</rule>
<rule name="a8">
<match url="^css/(.*).asp" ignoreCase="false" />
<action type="Rewrite" url="/css/" appendQueryString="false" />
</rule>
<rule name="p9">
<match url="^js/(.*).php" ignoreCase="false" />
<action type="Rewrite" url="/css/" appendQueryString="false" />
</rule>
<rule name="a9">
<match url="^js/(.*).asp" ignoreCase="false" />
<action type="Rewrite" url="/css/" appendQueryString="false" />
</rule>
<rule name="p10">
<match url="^homeimg/(.*).php" ignoreCase="false" />
<action type="Rewrite" url="/css/" appendQueryString="false" />
</rule>
<rule name="a10">
<match url="^homeimg/(.*).asp" ignoreCase="false" />
<action type="Rewrite" url="/css/" appendQueryString="false" />
</rule>

回复

使用道具 举报

0

主题

57

帖子

70

积分

注册会员

Rank: 2

UID
828
积分
70
猪币
0
金钱
9
贡献
0
阅读权限
20
买家信用
卖家信用
威望
2
联系QQ
注册时间
2018-4-18
发表于 2018-7-6 03:32:20 | 显示全部楼层
收下了试试
回复

使用道具 举报

0

主题

63

帖子

65

积分

注册会员

Rank: 2

UID
1058
积分
65
猪币
0
金钱
8
贡献
-3
阅读权限
20
买家信用
卖家信用
威望
-1
联系QQ
注册时间
2018-7-2
发表于 2018-7-6 03:44:50 | 显示全部楼层
学习了!!!!
回复

使用道具 举报

0

主题

69

帖子

82

积分

注册会员

Rank: 2

UID
896
积分
82
猪币
0
金钱
9
贡献
0
阅读权限
20
买家信用
卖家信用
威望
2
联系QQ
注册时间
2018-4-18
发表于 2018-7-6 03:53:49 | 显示全部楼层
碉堡了!
回复

使用道具 举报

0

主题

70

帖子

83

积分

注册会员

Rank: 2

UID
1121
积分
83
猪币
0
金钱
9
贡献
0
阅读权限
20
买家信用
卖家信用
威望
2
联系QQ
注册时间
2018-7-5
发表于 2018-7-6 04:13:56 | 显示全部楼层
谢谢楼主,,,收藏ing
回复

使用道具 举报

0

主题

69

帖子

92

积分

注册会员

Rank: 2

UID
1143
积分
92
猪币
0
金钱
10
贡献
3
阅读权限
20
买家信用
卖家信用
威望
5
联系QQ
注册时间
2018-7-5
发表于 2018-7-6 20:24:47 | 显示全部楼层
好好 学习了 确实不错
回复

使用道具 举报

0

主题

70

帖子

93

积分

注册会员

Rank: 2

UID
292
积分
93
猪币
0
金钱
10
贡献
3
阅读权限
20
买家信用
卖家信用
威望
5
联系QQ
注册时间
2018-4-18
发表于 2018-7-6 21:15:51 | 显示全部楼层
谢谢分享
回复

使用道具 举报

0

主题

72

帖子

95

积分

注册会员

Rank: 2

UID
1162
积分
95
猪币
0
金钱
10
贡献
3
阅读权限
20
买家信用
卖家信用
威望
5
联系QQ
注册时间
2018-7-5
发表于 2018-7-7 10:41:51 | 显示全部楼层
不错不错,楼主您辛苦了。。。
回复

使用道具 举报

0

主题

65

帖子

78

积分

注册会员

Rank: 2

UID
488
积分
78
猪币
0
金钱
9
贡献
0
阅读权限
20
买家信用
卖家信用
威望
2
联系QQ
注册时间
2018-4-18
发表于 2018-7-7 15:00:55 | 显示全部楼层
收下了试试
回复

使用道具 举报

0

主题

64

帖子

48

积分

新手上路

Rank: 1

UID
1014
积分
48
猪币
0
金钱
0
贡献
-4
阅读权限
10
买家信用
卖家信用
威望
-6
联系QQ
注册时间
2018-5-18
发表于 2018-7-7 16:23:32 | 显示全部楼层
谢谢楼主,共同发展
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则


联系我们
1716-272-9825

客服QQ:120036745

服务时间:72小时在线 !

关注我们

QQ|百度统计Archiver手机版小黑屋一品站长网 ( 京ICP备14050275号-1 )

一品猪网! epzhu   © 2016-2018 一品猪网、我们的宗旨:先学会做人、在去做事!