由于phpcms v9的bug引起的故障


1. 情况描述:

a) 检查自动备份情况时,发现整个站点比平常多了60G左右。经过发现站点根目录下/sso_server/uploadfile文件60G。最后定位:/sso_server/uploadfile/02/01/02/10960/22/随机码.tar.gz该文件约60G。测试该文件,是整站的备份文件。

b) /sso_server/uploadfile/02/01/02/10960/22下有2php文件,经检测是木马php程序。

c) 经过系统日志检查,确定操作系统和httpd平台工作正常,问题可能出在用户上传验证。

d) 模拟用户行为。该文件木马php程序是利用了phpcms的漏洞上传的。(phpcms是开源的,利用的漏洞是上传验证问题)

2. 解决方案:

a) 解决phpcms v9上传验证漏洞问题。

b) 从系统安全的角度针对上传代码,处理权限,做到即使上传也不能执行。避免恶意代码的影响。

            http://www.myhack58.com/Article/html/3/62/2014/43746.htm该链接由关于该漏洞的说明。

            黑客源码:见附件




你可能感兴趣的:(操作系统,解决方案,phpcms,根目录,PHP程序)