Есть ли способ предотвратить выполнение некоторых нежелательных вредоносных программ в Apache2.
Сайт одного из наших клиентов Wordpress взломан, и там были файлы типа / wp-content / uploads / 2020/05 / U27I0x
Эти файлы кажутся исполняемыми. Я показал содержимое файла и нашел ниже текст в двоичном формате.
Info: This file is packed with executable packer t $
$Id: Copyright (C) 1996-2018 . All Rights Reserved.
Я хочу знать, можно ли настроить Apache2 для предотвращения выполнения файлов этого типа. Является ли это возможным?
Что это за файлы? .Exe? Если так, то это не имеет значения. Вам нужно будет установить разрешения на стороне Linux (при условии, что веб-сервер Linux).
Разрешения Linux указаны ниже, добавьте числа. Затем они запускаются в следующем порядке: пользователь / группа / все.
3 = Чтение 2 = Запись 1 = Выполнить
Итак, у 777 есть разрешения
Чтение / запись / выполнение - Пользователь
Чтение / запись / выполнение - Группа
Чтение / запись / выполнение - все