最近網(wǎng)站被攻擊頻發(fā)���,很多網(wǎng)站被不知不覺中放置了垃圾文件����,大部分都是db和sq信息�����,搞得人很崩潰,即使我的服務(wù)器安裝了商業(yè)版的寶塔系統(tǒng)也未能幸免��。就剛剛通過寶塔后臺系統(tǒng)的河馬查殺工具查找到了N多個(gè)病毒文件��,在刪除的時(shí)候遇到了問題���,就是無論是通過寶塔還是通過flashfxp刪除文件均失敗����,想著可能是這些垃圾的攻擊者把文件的權(quán)限做了修改���,無奈之下讓技術(shù)小哥哥幫忙處理���,以下是我們的對話記錄,可以分享給大家�,以免大家走彎路。
做個(gè)網(wǎng)站不容易�����,請大家務(wù)必要認(rèn)真的檢查網(wǎng)站的漏洞并及時(shí)清理垃圾信息��,現(xiàn)在警察叔叔可管得很嚴(yán)那。�����。�����。
大致整理如下:
那是因?yàn)閕6.php這個(gè)文件被加了只讀屬性�����,需要先使用命令chattr -i i6.php 將這個(gè)屬性去掉再進(jìn)行刪除�。
ftp只能設(shè)置權(quán)限但是不能設(shè)置屬性,如果還有其他文件存在刪除不掉的情況您需要先使用命令lsattr 文件名 查看一下是否存在i這個(gè)屬性�����。
存在i這個(gè)屬性的話是刪除不掉的��,只能通過chattr命令將i屬性去掉然后再刪除���。
chattr -i -R 文件夾路徑,這樣就可以遞歸當(dāng)前目錄和目錄下的所有文件取消 i 這個(gè)屬性���。
[root@ebs-82671 include]# lsattr |grep calendar
-----a--------e----- ./calendar
那是因?yàn)閒6.php這個(gè)文件所在的calendar目錄存在a這個(gè)屬性����,有a屬性的話就只能創(chuàng)建不能刪除文件。
需要先使用chattr -a calendar 這個(gè)命令將a這個(gè)屬性去掉�����,然后再刪除這個(gè)文件����。
|
