Wordpress 有人怎么能在Apache上将文件上传到我的777文件夹？_Wordpress_Apache_Security_File Upload

Wordpress 有人怎么能在Apache上将文件上传到我的777文件夹？

wordpress apache security file-upload

Wordpress 有人怎么能在Apache上将文件上传到我的777文件夹？,wordpress,apache,security,file-upload,Wordpress,Apache,Security,File Upload,我在Wordpress站点的uploads文件夹中发现了一个恶意Perl脚本。上载文件夹的权限为777。恶意文件属于运行Apache的用户我将文件夹的权限更改为755。但在这种情况下，我无法从Wordpress的管理界面上传图像。可能是Apache在没有chroot的情况下配置错误有人如何将文件上传到777文件夹？请与您的主机提供商联系，让他们知道发生了什么。如果您使用的是共享托管服务器，则另一个用户帐户可能已被破坏，该帐户已将脚本写入您的777权限文件夹。请与您的托管提供商联系，让他们知道

我在Wordpress站点的uploads文件夹中发现了一个恶意Perl脚本。上载文件夹的权限为777。恶意文件属于运行Apache的用户

我将文件夹的权限更改为755。但在这种情况下，我无法从Wordpress的管理界面上传图像。可能是Apache在没有chroot的情况下配置错误

有人如何将文件上传到777文件夹？

请与您的主机提供商联系，让他们知道发生了什么。如果您使用的是共享托管服务器，则另一个用户帐户可能已被破坏，该帐户已将脚本写入您的777权限文件夹。

请与您的托管提供商联系，让他们知道发生了什么。如果您使用的是共享托管服务器，则另一个用户帐户可能已被破坏，该帐户已将脚本写入您的777权限文件夹。

请立即与您的托管提供商联系。750所有文件，并测试您的
wp config.php
。恶意实体有可能从文件中读取MySQL密码。你应该考虑你的数据库是公开的，所以改变MySQL密码和你所有的WP用户密码。p>
如果您的主机拒绝承担任何责任，请离开该主机。他们可能以一种不安全的方式运行PHP。
立即与您的主机提供商联系。750所有文件，并测试您的
wp config.php
。恶意实体有可能从文件中读取MySQL密码。你应该考虑你的数据库是公开的，所以改变MySQL密码和你所有的WP用户密码。p>
如果您的主机拒绝承担任何责任，请离开该主机。他们可能以一种不安全的方式运行PHP。
立即与您的主机提供商联系。750所有文件，并测试您的
wp config.php
。恶意实体有可能从文件中读取MySQL密码。你应该考虑你的数据库是公开的，所以改变MySQL密码和你所有的WP用户密码。p>
如果您的主机拒绝承担任何责任，请离开该主机。他们可能以一种不安全的方式运行PHP。
立即与您的主机提供商联系。750所有文件，并测试您的
wp config.php
。恶意实体有可能从文件中读取MySQL密码。你应该考虑你的数据库是公开的，所以改变MySQL密码和你所有的WP用户密码。p>
如果您的主机拒绝承担任何责任，请离开该主机。他们可能以一种不安全的方式运行PHP。
共享托管服务器？可能会被破坏？是的，这是一个共享托管服务器。共享托管服务器？可能会被破坏？是的，这是一个共享托管服务器。共享托管服务器？可能会被破坏？是的，这是一个共享托管服务器。共享托管服务器？可能会被破坏？是的，它是一个共享托管服务器。我使用自己的用户名进行FTP，web服务器以
apache
运行。如果我使用我的
wp config.php
，它将无法读取该文件。我使用自己的用户名进行FTP，并且web服务器以
apache
运行。如果我使用我的
wp config.php
，它将无法读取该文件。我使用自己的用户名进行FTP，并且web服务器以
apache
运行。如果我使用我的
wp config.php
，它将无法读取该文件。我使用自己的用户名进行FTP，并且web服务器以
apache
运行。如果我输入500 my
wp config.php
，它将无法读取该文件。