[問題]權限Root檔案還是無法刪除...請高手賜教

dauzone

Ride with kaze
已加入
5/25/04
訊息
1,330
互動分數
0
點數
0
年齡
45
最近發現有Hacker經由PHPURL的漏洞將我們公司網站上掛上盜刷信用卡的網站,緊急停止後,發現即使權限為root也無法刪除hacker所留下來的檔案。
檔案屬性i 也移除,就是無法刪除---Permission denied.現在只能藉由改名的方式讓這資料夾放在那裡。

真是奇怪明明root權限但還是無法刪除該資料夾,不知各位高手是否有解決之道?

OS:FC5不使用 Xwindow.
話說回來每天Apt. yum更新還是沒辦法防..一整個糟糕..
 

syncmaster

初級會員
已加入
6/13/06
訊息
38
互動分數
0
點數
0
修改該檔的所有權並進入rescue mode試看看
 

authenticamd

榮譽會員
已加入
11/3/05
訊息
1,919
互動分數
2
點數
38
Use FC5 CD/DVD and boot into rescue mode (F5 -> linux rescue). No network, no mount partitions. After successfully boot, cd, say, /dev/hda1/<dir>, delete whatever you don't need.
 

Jim1960

進階會員
已加入
10/28/05
訊息
156
互動分數
0
點數
16
php 應用程式的漏洞除非是屬於 php 本身的,否則應該找提供程式的發展者。
 

dauzone

Ride with kaze
已加入
5/25/04
訊息
1,330
互動分數
0
點數
0
年齡
45
Use FC5 CD/DVD and boot into rescue mode (F5 -> linux rescue). No network, no mount partitions. After successfully boot, cd, say, /dev/hda1/<dir>, delete whatever you don't need.

Guys...Thanks a lot.
 

dauzone

Ride with kaze
已加入
5/25/04
訊息
1,330
互動分數
0
點數
0
年齡
45
php 應用程式的漏洞除非是屬於 php 本身的,否則應該找提供程式的發展者。
我再猜是不是PHPURLupload這段問題...anyway...密碼要定期更換倒是真的。
 

Jim1960

進階會員
已加入
10/28/05
訊息
156
互動分數
0
點數
16
allow_url_fopen = On ? 設為 Off 吧。
另外注意一下 /tmp mount 的屬性,比較安全性的作法是:
/etc/fstab
/dev/hda? /tmp 檔案系統 noexec,nosuid,defaults 0 0
 

企鵝狂

進階會員
已加入
2/8/04
訊息
67
互動分數
0
點數
0
chattr除了 -i 以外
還有undeletable (u) append only (a)
要不要都試試看
lsattr看他還有甚麼屬性
 
▌延伸閱讀