- 01.运维的基本概念
- 02.运维的发展前景
- 03.四大部门
- 04.网站的相关重要概念
- 05.服务器的特点
- 06.服务器的内部结构
- 07.计算机的发展史
- 08.常见的操作系统介绍
- 09.为什么需要使用Linux操作系统
- 01.Linux发展史(1)
- 02.Linux发展史(2)
- 03.虚拟机介绍
- 04.虚拟机软件的安装
- 05.新建VM虚拟机
- 06.新建Vbox虚拟机
- 07.VM下的Linux的安装(1)
- 08.VM下的Linux安装(2)
- 09.VM下的Linux安装(3)
- 10.virtualBox安装Linux
- 11.Linux的终端
- 12.使用VMware的备份功能
- 13.Linux的文件目录
- 01.指令和选项
- 02.基础指令(1)
- 03.基础命令(2)
- 04.基础命令(3)
- 05.基础命令(4)
- 06.基础命令(5)
- 07.进阶命令(1)
- 08.进阶命令(2)
- 09.进阶命令(3)
- 10.进阶命令(4)
- 01.高级指令(1)
- 02.高级指令(2)
- 03.高级指令(3)
- 04.高级指令(4)
- 05.高级指令(5)
- 06.练习题
- 01.vim介绍
- 02.vim的三种模式
- 03.命令模式-光标移动操作
- 04.命令模式-复制删除剪切粘贴操作
- 05.命令模式扩展-光标快速移动
- 06.末行模式的操作(1)
- 07.末行模式的操作(2)
- 08.末行模式的操作(3)
- 09.编辑模式
- 10.实用功能
- 11.扩展内容(1)
- 12.扩展内容(2)
- 01.linux的运行级别
- 02.用户管理(1)
- 03.用户管理(2)
- 04.用户组管理
- 05.网络设置
- 06.网络设置扩展
- 08.使用filezilla上传下载文件
- 09.使用pscp传输文件
- 01.设置主机名
- 02.chkconfig服务配置
- 03.ntp服务
- 04.防火墙设置
- 05.rpm软件管理
- 06.计划任务(1)
- 07.计划任务(2)
- 01.权限概述
- 02.权限的查看
- 03.字母形式设置权限
- 04.数字形式设置权限
- 05.特殊注意事项
- 06.属主与属组设置
- 07.扩展:sudo操作
- 01.计算机网络基础(1)
- 02.计算机网络基础(2)
- 03.计算机网络基础(3)
- 04.网络相关命令(1)
- 05.网络相关命令(2)
- 06.云服务器的选购
- 07.域名购买
- 08.域名备案
- 09.域名解析
- 10.上传代码
- 01.什么是shell
- 02.shell入门(1)
- 03.shell入门(2)
- 04.变量(1)
- 05.变量(2)
- 06.条件判断语句
- 07.运算符(1)
- 08.运算符(2)
- 09.运算符(3)
- 10.运算符(4)
- 11.附带参数
- 01.数据库简介
- 02.软件的安装方式(1)
- 03.软件的安装方式(2)
- 04.MySQL的安装与初始化(1)
- 05.MySQL的安装与初始化(2)
- 06.MySQL的基本操作(1)
- 07.MySQL的基本操作(2)
- 08.MySQL的基本操作(3)
- 09.MySQL的基本操作(4)
- 10.数据库的备份操作
- 11.数据库的还原操作
- 12.使用远程终端连接数据库
- 01.编译安装nginx
- 02.LAMP架构介绍
- 03.阿里云安装php与Apache
- 04.阿里云安装mysql
- 05.项目上线
一、目录权限设置很重要:可以有效防范黑客上传木马文件. 如果通过 chmod 644 * -R 的话,php文件就没有权限访问了。如果通过chmod 755 * -R 的话,php文件的权限就高了。所以就需要分开设置目录权限和文件权限:
二、Linux find命令 查找可疑的木马文件查找:30天内被修改的文件 find ./ -mtime -30 -type f -exec ls -l {} \; 找到目录下所有的txt文件 find ./ -name "*.txt" -print 找到目录下所有的txt文件并删除 find ./ -name "*.txt" -exec rm -rf {} \; 找到目录下所有的php文件 并且在30天之类被修改的文件 find ./ -name "*.php" -mtime -30 -typef -exec ls -l {} \; 找到目录下所有的php文件,同时,满足 30天以内,1天之前的 find ./ -name "*.php" -mtime -30 -mtime +1 -type f -execls -l {} \;
三、通过apache配置限定: 1、apache 下 禁止目录执行php 通过目录下面放置 .htaccess文件来限制权限。该方法会将php文件当做附件并下载。同时,可以通过浏览器访问到文件。 php_flag engine off