当前位置：首页 > news >正文

linux设置只读属性，可以防webshell

news 来源：原创 2024/5/3 5:29:47

##对目录设置只读

root@ubuntu1204:~/test# chattr +i wwwroot/

root@ubuntu1204:~/test# ls

wwwroot

#已经加上只读属性了

root@ubuntu1204:~/test# lsattr

----i--------e- ./wwwroot

root@ubuntu1204:~/test# cd wwwroot/

#目录下的文件依然可改

root@ubuntu1204:~/test/wwwroot# echo "0" >> index.php

root@ubuntu1204:~/test/wwwroot# cat index.php

fuckyou

#不可创建新文件

root@ubuntu1204:~/test/wwwroot# touch webshell.php

touch: cannot touch `webshell.php': Permission denied

root@ubuntu1204:~/test/wwwroot# cd ..

#所有文件设置

只读

root@ubuntu1204:~/test# chattr +i wwwroot/*

root@ubuntu1204:~/test# cd wwwroot/

root@ubuntu1204:~/test/wwwroot# echo "0" >> index.php

-bash: index.php: Permission denied

root@ubuntu1204:~/test/wwwroot# cat index.php

fuckyou

CSRF | XSRF 跨站请求伪造

全面解析PHP的糟糕设计

微软安全工具

chrome 浏览器添加来自其他网站的扩展程序

关于JavaWeb中的CSRF攻打与防御

虚拟主机提权技巧：调用远程路径去执行CMD

vlan hopping attack

屏蔽几个知名的安全工具对网站进行扫描

PHP面向对象程序设计的61条黄金法则

PHP程序员面试题

构架高性能WEB网站的几点知识

apache常用配置

作为程序员为什么一直都很努力，却没有进步？

node.js进阶学习

3种Nginx防盗链的方法

android百种动画侧滑库、步骤视图、TextView效果、社交、搜房、K线图等源码

gulp 教程

Java-详解HashMap

Laravel 菜鸟晋级之路

SpingCloudBus整合RabbitMQ

Vue 重置组件到初始状态

Yii源码解读－服务定位器（Service Locator）

动态规划入门（以爬楼梯为例）

给新手的新浪微博 SDK 集成教程【一】

使用putty远程连接linux

提醒我喝水chrome插件开发指南

问:在指定的JSON数据中（最外层是数组）根据指定条件拿到匹配到的结果

zabbix3.2监控linux磁盘IO

回归生活：清理微信公众号

###项目技术发展史

(LNMP) How To Install Linux, nginx, MySQL, PHP

（rabbitmq的高级特性）消息可靠性

（安全基本功）磁盘MBR，分区表，活动分区，引导扇区。。。详解与区别

（附源码）SSM环卫人员管理平台计算机毕设36412

（力扣）1314.矩阵区域和

（转）ObjectiveC 深浅拷贝学习

（转）人的集合论——移山之道

../depcomp: line 571: exec: g++: not found

.NET Core 2.1路线图

.NET Core6.0 MVC+layui+SqlSugar 简单增删改查

.net 重复调用webservice_Java RMI 远程调用详解，优劣势说明

.NET基础篇——反射的奥妙

.NET框架

.NET正则基础之——正则委托

.sh

@AliasFor注解

@Bean注解详解

[＜MySQL优化总结＞]

[20170705]diff比较执行结果的内容.txt

[2018/11/18] Java数据结构(2) 简单排序冒泡排序选择排序插入排序

[C#][opencvsharp]opencvsharp sift和surf特征点匹配

[C#]使用PaddleInference图片旋转四种角度检测

[C++]Leetcode17电话号码的字母组合

[HCIE] IPSec-VPN （手工模式）

[HDU 3555] Bomb [数位DP]

相关文章：