【已回应】宝塔php5.3以上版本，防跨站无效

宝塔php5.3以上版本，防跨站无效，已经测试了好几台服务器好几个版本的，找客服也没人在，开启防跨站还是可以通过php复制已经中毒的文件到其他网站目录下

大炮运维V587 · 发表于 2019-6-3 17:23:41

稍等，我们验证下。

验证没有问题。防跨站测试.png

smallmouse · 发表于 2019-6-3 18:34:16

我遇到过这个问题。团队回复的就有问题。是PHP木马文件。或者你自己写一个php，是可以复制到其它网站目录的。

smallmouse · 发表于 2019-6-3 18:35:44

大炮运维V587 发表于 2019-6-3 17:23
稍等，我们验证下。

我也遇到这个问题，他说是木马文件。
如果你们团队没有这种木马文件，可以加我Q593690262，你给你们管理发一个。你们测试下。可以删除其它网站的文件，改其它网站文件数据

打酱油的 · 发表于 2019-6-4 15:30:03

smallmouse 发表于 2019-6-3 18:35
我也遇到这个问题，他说是木马文件。
如果你们团队没有这种木马文件，可以加我Q593690262，你给你们管理 ...

是的，就是这样的，可以复制文件到其他网站里面，管理员这种验证是没问题的，但是复制的那种是可以的

打酱油的 · 发表于 2019-6-4 15:31:31

大炮运维V587 发表于 2019-6-3 17:23
稍等，我们验证下。

管理大大可以留个邮箱或者QQ，我发个那个文件给你验证下，就几行，这个太可怕了，用宝塔用习惯了，这个问题太严重了

大炮运维V587 · 发表于 2019-6-4 16:28:55

打酱油的发表于 2019-6-4 15:31
管理大大可以留个邮箱或者QQ，我发个那个文件给你验证下，就几行，这个太可怕了，用宝塔用习惯了，这个问 ...

2839983100 都中木马了还要怎么防？

smallmouse · 发表于 2019-6-9 22:16:43

大炮运维V587 发表于 2019-6-4 16:28
2839983100 都中木马了还要怎么防？

你加你了，你没有同意~~
php木马作用域也应该只是这个网站的根目录，其它网站不影响~
我写代码试，直接使用 opendir打开其它站点的根目录，然后使用 unlink,也是可以直接删除的~