【虚拟主机或linux/nginx主机】存在可执行脚本权限漏洞，有被注入并运行木马的风险的解决方法

作者：编辑：小熙 2020-11-23 09:23 阅读：1145 评论：0 扫一扫，手机访问

摘要：本文适用于虚拟主机或LINUX主机的用户朋友，因为虚拟主机或LINUX的主机，不方便直接操作目录权限(即使操作了，也不完全能修复)，因此我们是通过设置伪静态的方法，来实现漏洞修复，具体步骤如下：一、伪静态规则是.htaccess的用户参照这里：打开.htaccess，将以下代码复制在这个文件底部，保存即可。RewriteRule upload/(.*).(PHP)$ – [L,NC]RewriteRule upload/(.*).(as

本文适用于虚拟主机或LINUX主机的用户朋友，因为虚拟主机或LINUX的主机，不方便直接操作目录权限(即使操作了，也不完全能修复)，因此我们是通过设置伪静态的方法，来实现漏洞修复，具体步骤如下：

一、伪静态规则是.htaccess的用户参照这里：

打开.htaccess，将以下代码复制在这个文件底部，保存即可。

RewriteRule upload/(.*).(PHP)$ – [L,NC]

RewriteRule upload/(.*).(asp)$ – [L,NC]

RewriteRule upload1/(.*).(php)$ – [L,NC]

RewriteRule upload1/(.*).(asp)$ – [L,NC]

RewriteRule upload2/(.*).(php)$ – [L,NC]

RewriteRule upload2/(.*).(asp)$ – [L,NC]

RewriteRule upload3/(.*).(php)$ – [L,NC]

RewriteRule upload3/(.*).(asp)$ – [L,NC]

RewriteRule ad/(.*).(PHP)$ – [L,NC]

RewriteRule ad/(.*).(asp)$ – [L,NC]

RewriteRule gg/(.*).(PHP)$ – [L,NC]

RewriteRule gg/(.*).(asp)$ – [L,NC]

RewriteRule uploadfile/(.*).(php)$ – [L,NC]

RewriteRule uploadfile/(.*).(asp)$ – [L,NC]

RewriteRule userphoto/(.*).(php)$ – [L,NC]

RewriteRule userphoto/(.*).(asp)$ – [L,NC]

RewriteRule attached/(.*).(php)$ – [L,NC]

RewriteRule attached/(.*).(asp)$ – [L,NC]

RewriteRule img/(.*).(php)$ – [L,NC]

RewriteRule img/(.*).(asp)$ – [L,NC]

RewriteRule homeimg/(.*).(php)$ – [L,NC]

RewriteRule homeimg/(.*).(asp)$ – [L,NC]

RewriteRule js/(.*).(php)$ – [L,NC]

RewriteRule js/(.*).(asp)$ – [L,NC]

RewriteRule css/(.*).(php)$ – [L,NC]

RewriteRule css/(.*).(asp)$ – [L,NC]

二、伪静态规则是httpd.ini的用户参照这里：

打开httpd.ini，将以下代码复制在这个文件底部，保存即可。

RewriteRule /config/ueditor/php/upload/(.*).PHP$ /css/ [I]

RewriteRule /config/ueditor/php/upload/(.*).asp$ /css/ [I]

RewriteRule /config/ueditor/php/upload1/(.*).php$ /css/ [I]

RewriteRule /config/ueditor/php/upload1/(.*).asp$ /css/ [I]

RewriteRule /config/ueditor/php/upload2/(.*).php$ /css/ [I]

RewriteRule /config/ueditor/php/upload2/(.*).asp$ /css/ [I]

RewriteRule /config/ueditor/php/upload3/(.*).php$ /css/ [I]

RewriteRule /config/ueditor/php/upload3/(.*).asp$ /css/ [I]

RewriteRule /config/ueditor_mini/php/upload/(.*).php$ /css/ [I]

RewriteRule /config/ueditor_mini/php/upload/(.*).asp$ /css/ [I]

RewriteRule /config/ueditor_mini/php/upload1/(.*).php$ /css/ [I]

RewriteRule /config/ueditor_mini/php/upload1/(.*).asp$ /css/ [I]

RewriteRule /config/ueditor_mini/php/upload2/(.*).php$ /css/ [I]

RewriteRule /config/ueditor_mini/php/upload2/(.*).asp$ /css/ [I]

RewriteRule /config/ueditor_mini/php/upload3/(.*).php$ /css/ [I]

RewriteRule /config/ueditor_mini/php/upload3/(.*).asp$ /css/ [I]

RewriteRule /ad/(.*).php$ /css/ [I]

RewriteRule /ad/(.*).asp$ /css/ [I]

RewriteRule /js/(.*).php$ /css/ [I]

RewriteRule /js/(.*).asp$ /css/ [I]

RewriteRule /homeimg/(.*).php$ /css/ [I]

RewriteRule /homeimg/(.*).asp$ /css/ [I]

RewriteRule /css/(.*).php$ /css/ [I]

RewriteRule /css/(.*).asp$ /css/ [I]

RewriteRule /gg/(.*).php$ /css/ [I]

RewriteRule /gg/(.*).asp$ /css/ [I]

RewriteRule /img/(.*).php$ /css/ [I]

RewriteRule /img/(.*).asp$ /css/ [I]

RewriteRule /userphoto/(.*).php$ /css/ [I]

RewriteRule /userphoto/(.*).asp$ /css/ [I]

RewriteRule /upload/(.*).php$ /css/ [I]

RewriteRule /upload/(.*).asp$ /css/ [I]

RewriteRule /ckeditor/attached/(.*).php$ /css/ [I]

RewriteRule /ckeditor/attached/(.*).asp$ /css/ [I]

RewriteRule /config/loveedit/uploadfile/(.*).PHP$ /css/ [I]

RewriteRule /config/loveedit/uploadfile/(.*).asp$ /css/ [I]

三、nginx伪静态的，参考如下：

将以下规则复制进伪静态文件里即可

location ~* ^/((.*)upload|ad|gg|img|homeimg|js|css|ckeditor/attached|(.*)upload1|(.*)upload2|(.*)upload3)/.*.(php|php5|asp)$

{

deny all;

}

四、IIS7，建立一个UTF8格式的文件，命名为web.config,将以下代码复制到这个文件中

<?xml version="1.0" encoding="UTF-8"?>

<system.webServer>

</system.webServer>

</configuration>

然后将这个文件web.config传到后台提示的漏洞文件夹中

如果以上的这个IIS7方法不适用，请用以下代码

</rule>

</rule>

</rule>

</rule>

</rule>

</rule>

</rule>

</rule>

</rule>

</rule>

</rule>

</rule>

</rule>

</rule>

</rule>

</rule>

</rule>

</rule>

</rule>

</rule>

</rule>

</rule>

全部评论(0)

上一篇：友价商城如何创建QQ企业邮箱，主要用于发送邮件
下一篇：DZ X3.4 X3.3 X3.2 X3.1 X3版本安装破解插件模版不是正版应用的方法

小说分销系统、小说APP开发、小说漫画系统源码

免登用户 2022-03-25

技术|技术开发 585

2022最完备原生电商多端发布支持源码及定制

2022最完备原生电商多端发布支持源码及定制系统经过大规模性能测试前后端交互测试集团客户已发布运营多年前端除具备电商基础功能延申细节功能丰富运营商业模式可自定义系统具备快速发布上线功能...

dingji 2022-03-05

资讯|站长资讯 873

友价商城源码详情内图片路径批量修改

小熙 2022-03-03

教程|建站教程 644

友价商城源码开发逻辑

尊敬的用户朋友，欢迎使用友价源码商城系统，我们销售的是成品源码，就是保证跟演示站一样的，但有些用户希望能自己二次开发调整一些地方（小到一点样式，大到功能开发等）。因此我们根据自身源码的特点，跟你们...

小熙 2022-03-03

教程|建站教程 617

商品推荐
中国泡学网社区_搭讪撩妹撩汉网站
￥4500.00
萤火商城商业版小程序v1.1.43完整安装包
￥380.00
2021最新撩妹课程大合集
￥189.00
爱号码网 - 虚拟号码,社交账号,交友账号,热门APP账号交易服务中心...
￥888.00
友价商城源码20211020升级完整版,优化商品内页商家信息+会员批量插件,友价源码2021年10月20日版...
￥150.00

知识星球排行榜
更多>>