PHP漏洞會造成網站根[目錄夾]整個被刪除嗎?

ghost2k3exe
個人積分：10分
文章編號：46392594

10分

樓主

2013-09-29 17:45

收到廠商留言說網站不見是因為用戶自己沒更新PHP造成的問題..

但PHP漏洞真的會造成網站根[目錄夾]整個被刪除嗎??

想請教大大的看法如何??

----------------------------------------
您好:

茲將近日排除網站問題過程整理如下:

9月23日發現主機附加網域blog.myname.tw網站無法開啟網頁..
經網站空間主機商協助回復到9月21日正常點無誤~

由於在9月21日至9月23日之間~遠振資訊有限公司表示 FTP 和 cPanel 都確定沒有登入紀錄~~
最後網站空間主機商表示因為在主機上並無查詢到相關的 LOG 紀錄，

網站空間主機商研判最有可能的是有外力經由網站後台或是程式漏洞上傳惡意檔案..
將 public_html 下其中一個您使用中的blog.myname.tw網站[目錄夾]整個刪除所致!!

網站空間主機商並建議若使用開放原始碼程式軟體，請使用者自行更新至最新版本，
若該軟體已無使用，請將之移除，避免成為安全性的漏洞.

感謝您的配合
-------------------------------------------------------

2013-09-29 17:45 發佈

文章關鍵字 PHP 漏洞網站根目錄夾

superpikachu

superpikachu
個人積分：10分
文章編號：46393003

10分

2樓

2013-09-29 18:29

請問你殺一個檔案，是不是該主機授權你有殺檔的權力，你才能殺掉

ghost2k3exe

ghost2k3exe
個人積分：10分
文章編號：46407592

10分

樓主

2013-09-30 14:46

一個主機空間可以掛很多附加網域Domain.

每個網域在public_html 底下是以不同Domain檔案名稱資料夾區分..
例如一個主機空間可以掛上:
001.com.tw
xyz02.tw
ooxx03.net
...

要刪除在public_html 底下其中任一個Domain資料夾..代表必須要有最高ROOT才行.
若只是刪除其中一個xyz02.tw內部資料.則只需要有xyz02.tw的權限既可.

以上解釋正確嗎?

superpikachu wrote:
請問你殺一個檔案，是...(恕刪)

superpikachu

superpikachu
個人積分：10分
文章編號：46409031

10分

4樓

2013-09-30 16:03

所以是誰的問題，就會很明暸，aaaaaaaa

1r0nmAn

1r0nmAn
個人積分：5分
文章編號：46459111

5分

5樓

2013-10-03 4:24

ghost2k3exe wrote:
一個主機空間可以掛很...(恕刪)

不一定要root 如果php漏洞有可以造成掛馬甚至是埋shell提權，砍檔案算是小菜一碟

ghost2k3exe

ghost2k3exe
個人積分：10分
文章編號：46511928

10分

樓主

2013-10-06 10:34

砍檔案算是小菜一碟的意思是可以砍到根目錄的檔案嗎?
但這樣不是已經超越原本附加網域的權限了???
PHP就算有漏洞不也應該是挶限在附加網域的目錄夾之內嗎??
現在問題是連上層根目錄都不見~這樣還是PHP的問題嗎??

1r0nmAn wrote:
不一定要root 如...(恕刪)

KevinD

KevinD
個人積分：17分
文章編號：46514757

17分

7樓

2013-10-06 14:29

如果你租用的是虛擬主機，那大都是主機商的問題。
VPS和獨服，你的問題居多。

1r0nmAn

1r0nmAn
個人積分：5分
文章編號：46524240

5分

8樓

2013-10-07 4:31

ghost2k3exe wrote:
砍檔案算是小菜一碟的...(恕刪)

可看一下KevinD大大的回文。
另可參考一下
https://speakerdeck.com/p8361/phpconf-2013-mao-dun-da-dui-jue