如标题,但是昨天还是被写入了,目前只有想到两个可能,ssh 密码被泄露,程序有漏洞
1
iyiluo 261 天前
只是权限标识,高权账号可以先改权限标识,弄完后再还原权限
|
3
815979670 261 天前
这个和 php 文件本身没关系,和运行 php 的容器权限有关系,比如 php 文件只有读取权限 但 php-fpm 是 root 运行的,那么 php 的执行权限就是 root
|
5
changepll 261 天前
这个你查一下文件修改日志. 看这个修改是哪个用户操作的, 你就知道是 root 还是 www 用户了. 如果是 www 用户, 那再查一下请求日志. 可以看是哪个请求修改的
|
7
MrUser 261 天前 1
答非所问:
用 `chattr +i /path/file` 锁定后可以防止一些 webshell ,想取消了可以执行 `chattr -i /path/file` |