2.1w+
社区成员
¥¥十万火急,来者给分!搞不好我的job要丢了,都因为一个黑客,黑了我们的网站,我恢复了大部分,但还有一个问题,各位帮帮忙吧!
Warning: fopen("/home/www/jobnet/user/2002/05/16/ffb6aa186c3c51f7a423d59816121a36.html","w") - No such file or directory in /home/www/jobnet/logon/login.php on line 69
Warning: Supplied argument is not a valid File-Handle resource in /home/www/jobnet/logon/login.php on line 70
2有插入语法错误!
这是因为什么呢?快点告诉我哦,不然我就残了!
Warning: Supplied argument is not a valid File-Handle resource in /home/www/jobnet/logon/login.php on line 70
2有插入语法错误!
这是因为什么呢?快点告诉我哦,不然我就残了!
...全文
当前发帖距今超过3年,不再开放新的回复
发表回复
hucool 2002-05-18
把所有的文件目录都改成0777
还有文件
还有文件
zyme 2002-05-18
由于服务器是NOBODY启动的。所以呀,呵呵......
esaler 2002-05-18
给分
esaler 2002-05-18
i see
jekend 2002-05-18
把所有的文件目录都改成0777 ?? 不会吧?
兄弟你都是这么干的么,简直糟蹋 unix/linux 的安全性阿
兄弟你都是这么干的么,简直糟蹋 unix/linux 的安全性阿
cryingboy 2002-05-18
看来了来晚了
jekend 2002-05-17
結帳啊
jekend 2002-05-17
你的目錄只要 Web 服務運行時的用戶可以訪問即可 .
Web 服務一般以root 啟動,然後切換到 特定的用戶( 在httpd.conf中設定 ,缺省是 nobody )
也就是你要建立文件的位置 nobody 必須有 w 權限 .
如果是程序運行時建立的目錄, owner 是 nobody 自己,所以 0700 就使 nobody 擁有所有權限 .
明白了麼
Web 服務一般以root 啟動,然後切換到 特定的用戶( 在httpd.conf中設定 ,缺省是 nobody )
也就是你要建立文件的位置 nobody 必須有 w 權限 .
如果是程序運行時建立的目錄, owner 是 nobody 自己,所以 0700 就使 nobody 擁有所有權限 .
明白了麼
esaler 2002-05-17
好象不对哦,我用cuteftp建立目录,改成755都不行,0700我想一定不行的。
7--owner
0--Group
0--public
web服务应该是属于public用户权限吧!
7--owner
0--Group
0--public
web服务应该是属于public用户权限吧!
esaler 2002-05-17
ok
esaler 2002-05-16
原代码:
$path_dir=date("Y")."/".date("m")."/".date("d");
$filename=md5($username.rand()).".html";
$path_root=$WWW_ROOT_PATH."/user/".$path_dir."/".$filename;
$path_url=$path_dir."/".$filename;
$Pf=fopen($path_root,"w");
fclose($Pf);
-------
$time1=$login_user_lasttime;
@mysql_query("insert into user_base_info values('$array1[user_id]','', '', '0', '0', '0', '0', '0', '0', '0', '', '0', '0', '0', '0', '0', '0', '0', 'A000A000A000A', '0', '', '', '', '', '', '$email', '', '', '', '0', '0','0', '$path_url', '', '', '', '','')",$Tconnect) or die("2有插入语法错误!");
#插入自我评价表
@mysql_query("INSERT INTO user_to_me VALUES ('$array1[user_id]','','','0','','','','')",$Tconnect) or die("3有插入语法错误!");
#插入搜索器表
@mysql_query("INSERT INTO user_order VALUES ('$array1[user_id]','0','0','0','0','0','0','0','0','0','0','0','0','0','0','0','0','0','0','0','','','','','','')",$Tconnect) or die("4有插入语法错误!");
#插入论坛表
@mysql_query("insert into user_right values ('$array1[user_id]','0', '$time1', '0', '0', '$time1', '0', '0', '$time1', '0', '0', '$time1', '0', '0', '$time1', '0', '0', '$time1', '0', '0', '$time1', '0', '', '', '', '')",$Tconnect) or die("5有插入语法错误!");
/*$DBNAME="scsforum";
@mysql_select_db("$DBNAME",$Tconnect) or die("找不到数据库 **** !可能是该数据库不存在!");
@mysql_query("INSERT INTO user VALUES ('$array1[user_id]', '2', '$username', '$login_user_passwd', '', '', '', '', '', '', '', '', '', '', '', '', '', '', '', '', '', '', '', '', '', '', '', '')",$Tconnect) or die("4有插入语法错误!");
}
*/
session_start();
session_register("SERVER_USER_ID");
session_register("SERVER_USER_SESSION");
$SERVER_USER_ID=$array1[user_id];
$SERVER_USER_SESSION=$login_user_session;
echo "<meta HTTP-EQUIV='Refresh' Content='0;URL=/user/user_login.inc.php'>";
exit();
}
?>
---
$path_dir=date("Y")."/".date("m")."/".date("d");
$filename=md5($username.rand()).".html";
$path_root=$WWW_ROOT_PATH."/user/".$path_dir."/".$filename;
$path_url=$path_dir."/".$filename;
$Pf=fopen($path_root,"w");
fclose($Pf);
-------
$time1=$login_user_lasttime;
@mysql_query("insert into user_base_info values('$array1[user_id]','', '', '0', '0', '0', '0', '0', '0', '0', '', '0', '0', '0', '0', '0', '0', '0', 'A000A000A000A', '0', '', '', '', '', '', '$email', '', '', '', '0', '0','0', '$path_url', '', '', '', '','')",$Tconnect) or die("2有插入语法错误!");
#插入自我评价表
@mysql_query("INSERT INTO user_to_me VALUES ('$array1[user_id]','','','0','','','','')",$Tconnect) or die("3有插入语法错误!");
#插入搜索器表
@mysql_query("INSERT INTO user_order VALUES ('$array1[user_id]','0','0','0','0','0','0','0','0','0','0','0','0','0','0','0','0','0','0','0','','','','','','')",$Tconnect) or die("4有插入语法错误!");
#插入论坛表
@mysql_query("insert into user_right values ('$array1[user_id]','0', '$time1', '0', '0', '$time1', '0', '0', '$time1', '0', '0', '$time1', '0', '0', '$time1', '0', '0', '$time1', '0', '0', '$time1', '0', '', '', '', '')",$Tconnect) or die("5有插入语法错误!");
/*$DBNAME="scsforum";
@mysql_select_db("$DBNAME",$Tconnect) or die("找不到数据库 **** !可能是该数据库不存在!");
@mysql_query("INSERT INTO user VALUES ('$array1[user_id]', '2', '$username', '$login_user_passwd', '', '', '', '', '', '', '', '', '', '', '', '', '', '', '', '', '', '', '', '', '', '', '', '')",$Tconnect) or die("4有插入语法错误!");
}
*/
session_start();
session_register("SERVER_USER_ID");
session_register("SERVER_USER_SESSION");
$SERVER_USER_ID=$array1[user_id];
$SERVER_USER_SESSION=$login_user_session;
echo "<meta HTTP-EQUIV='Refresh' Content='0;URL=/user/user_login.inc.php'>";
exit();
}
?>
---
esaler 2002-05-16
3x
jekend 2002-05-16
足夠了 , webServer 對這個目錄擁有所有的權限 .
esaler 2002-05-16
TO:jekend(jekend)
建立目录
if(!file_exists($WWW_ROOT_PATH."/user/".date("Y").date("m").date("d")))
mkdir($WWW_ROOT_PATH."/user/".date("Y").date("m").date("d"),0700);
----
0700的权限够吗?
建立目录
if(!file_exists($WWW_ROOT_PATH."/user/".date("Y").date("m").date("d")))
mkdir($WWW_ROOT_PATH."/user/".date("Y").date("m").date("d"),0700);
----
0700的权限够吗?
sakura169 2002-05-16
没有写入权限
jekend 2002-05-16
"/home/www/jobnet/user/2002/05/16/" 路徑不存在
這是程序的問題,因該不是黑客所為吧.
在 $Pf=fopen($path_root,"w"); 之前加上以下建立目錄的語句 :
if(!file_exists($WWW_ROOT_PATH."/user/".date("Y")))
mkdir($WWW_ROOT_PATH."/user/".date("Y"),0700);
if(!file_exists($WWW_ROOT_PATH."/user/".date("Y").date("m")))
mkdir($WWW_ROOT_PATH."/user/".date("Y").date("m"),0700);
if(!file_exists($WWW_ROOT_PATH."/user/".date("Y").date("m").date("d")))
mkdir($WWW_ROOT_PATH."/user/".date("Y").date("m").date("d"),0700);
這是程序的問題,因該不是黑客所為吧.
在 $Pf=fopen($path_root,"w"); 之前加上以下建立目錄的語句 :
if(!file_exists($WWW_ROOT_PATH."/user/".date("Y")))
mkdir($WWW_ROOT_PATH."/user/".date("Y"),0700);
if(!file_exists($WWW_ROOT_PATH."/user/".date("Y").date("m")))
mkdir($WWW_ROOT_PATH."/user/".date("Y").date("m"),0700);
if(!file_exists($WWW_ROOT_PATH."/user/".date("Y").date("m").date("d")))
mkdir($WWW_ROOT_PATH."/user/".date("Y").date("m").date("d"),0700);
