大概率discuz漏洞问题,www用户直接通过网站进去修改了discuz的缓存文件写
经过好多天的折腾,centos的漏洞也补上了,清理了所有以前升级过来的文件,还是被入侵,上了宝塔的防篡改,木马插上,均提示没有任何问题。最后发现还是有www用户可以修改
/www/wwwroot/www.axx.com/data/sysdata/cache_domain.php
这个文件,后面全部限制权限后,就没问问题了,但是问题来了,我是管理员自己登录后台登录不了了
Can not write to cache files, please check directory ./data/ and ./data/sysdata/ .
必须要放权,否则自己也不能后台部分应用看不到,真的希望官方团队看看,到底是那个漏洞如入无人之境啊!!!!!!
我们是能上的都上了,同时也去宝塔论坛发帖了,宝塔说很有可能是DISCUZ新版本的漏洞,之前也确实没存在这个问题。升级后都没消停过!求大神告知,感恩戴德~!
来源:https://www.dismall.com/thread-23478-1-1.html
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!
页:
[1]