五一期间站点被篡改跳转到菠菜网站,下面是一点防护措施,大佬们如果有其他防护措施欢迎补充
环境说明:
linux , 宝塔,php环境
下面是shell脚本,root运行
#!/bin/bash
# 网站总根目录
ROOT="/www/wwwroot"
# ===================== 配置区域(以后只改这里) =====================
# 需要锁定的【网站根目录下的文件】
LOCK_FILES=("index.php" "test.php")
# 需要锁定的【二级目录文件】格式:目录/文件
LOCK_SECOND_FILES=("public/index.php" "public/test.php")
# 需要锁定的【网站根目录下的目录】(会自动 -R 递归)
LOCK_DIRS=("config" "test")
# ====================================================================
# 批量处理所有网站
for site in "${ROOT}"/*/; do
site="${site%/}"
[ ! -d "$site" ] && continue
echo "========================================"
echo "处理站点:$site"
# 锁定根目录文件
for f in "${LOCK_FILES[@]}"; do
path="$site/$f"
[ -f "$path" ] && chattr +i "$path" && echo "✅ 锁定文件:$f"
done
# 锁定二级目录文件
for f in "${LOCK_SECOND_FILES[@]}"; do
path="$site/$f"
[ -f "$path" ] && chattr +i "$path" && echo "✅ 锁定文件:$f"
done
# 锁定目录(递归 -R)
for d in "${LOCK_DIRS[@]}"; do
path="$site/$d"
[ -d "$path" ] && chattr -R +i "$path" && echo "✅ 锁定目录:$d"
done
done
echo -e "\n🎉 全部锁定完成!"
清除目录不可变属性
sudo chattr -R -i 目录名
推荐阅读
[推广] [Token 抽奖 + 招推广人] 我们做了个 token 中转,先上来挨打,顺便送点额度
推荐阅读
[推广] [Token 抽奖 + 招推广人] 我们做了个 token 中转,先上来挨打,顺便送点额度
查看文件权限
lsattr -d 目录名
lsattr index.php
1 个帖子 - 1 位参与者
来源: LinuxDo 最新话题查看原文