¥¥十万火急,来者给分!搞不好我的job要丢了,都因为一个黑客,黑了我们的网站,我恢复了大部分,但还有一个问题,各位帮帮忙吧!

esaler 2002-05-16 11:40:48
Warning: fopen("/home/www/jobnet/user/2002/05/16/ffb6aa186c3c51f7a423d59816121a36.html","w") - No such file or directory in /home/www/jobnet/logon/login.php on line 69

Warning: Supplied argument is not a valid File-Handle resource in /home/www/jobnet/logon/login.php on line 70
2有插入语法错误!

这是因为什么呢?快点告诉我哦,不然我就残了!
...全文
10 点赞 收藏 16
写回复
16 条回复
切换为时间正序
当前发帖距今超过3年,不再开放新的回复
发表回复
hucool 2002-05-18
把所有的文件目录都改成0777
还有文件
回复
zyme 2002-05-18
由于服务器是NOBODY启动的。所以呀,呵呵......
回复
esaler 2002-05-18
给分
回复
esaler 2002-05-18
i see
回复
jekend 2002-05-18
把所有的文件目录都改成0777 ?? 不会吧?
兄弟你都是这么干的么,简直糟蹋 unix/linux 的安全性阿
回复
cryingboy 2002-05-18
看来了来晚了
回复
jekend 2002-05-17
結帳啊
回复
jekend 2002-05-17
你的目錄只要 Web 服務運行時的用戶可以訪問即可 .
Web 服務一般以root 啟動,然後切換到 特定的用戶( 在httpd.conf中設定 ,缺省是 nobody )
也就是你要建立文件的位置 nobody 必須有 w 權限 .
如果是程序運行時建立的目錄, owner 是 nobody 自己,所以 0700 就使 nobody 擁有所有權限 .
明白了麼
回复
esaler 2002-05-17
好象不对哦,我用cuteftp建立目录,改成755都不行,0700我想一定不行的。

7--owner
0--Group
0--public

web服务应该是属于public用户权限吧!
回复
esaler 2002-05-17
ok
回复
esaler 2002-05-16
原代码:

$path_dir=date("Y")."/".date("m")."/".date("d");
$filename=md5($username.rand()).".html";

$path_root=$WWW_ROOT_PATH."/user/".$path_dir."/".$filename;
$path_url=$path_dir."/".$filename;
$Pf=fopen($path_root,"w");
fclose($Pf);
-------
$time1=$login_user_lasttime;
@mysql_query("insert into user_base_info values('$array1[user_id]','', '', '0', '0', '0', '0', '0', '0', '0', '', '0', '0', '0', '0', '0', '0', '0', 'A000A000A000A', '0', '', '', '', '', '', '$email', '', '', '', '0', '0','0', '$path_url', '', '', '', '','')",$Tconnect) or die("2有插入语法错误!");
#插入自我评价表
@mysql_query("INSERT INTO user_to_me VALUES ('$array1[user_id]','','','0','','','','')",$Tconnect) or die("3有插入语法错误!");
#插入搜索器表
@mysql_query("INSERT INTO user_order VALUES ('$array1[user_id]','0','0','0','0','0','0','0','0','0','0','0','0','0','0','0','0','0','0','0','','','','','','')",$Tconnect) or die("4有插入语法错误!");
#插入论坛表
@mysql_query("insert into user_right values ('$array1[user_id]','0', '$time1', '0', '0', '$time1', '0', '0', '$time1', '0', '0', '$time1', '0', '0', '$time1', '0', '0', '$time1', '0', '0', '$time1', '0', '', '', '', '')",$Tconnect) or die("5有插入语法错误!");
/*$DBNAME="scsforum";
@mysql_select_db("$DBNAME",$Tconnect) or die("找不到数据库 **** !可能是该数据库不存在!");
@mysql_query("INSERT INTO user VALUES ('$array1[user_id]', '2', '$username', '$login_user_passwd', '', '', '', '', '', '', '', '', '', '', '', '', '', '', '', '', '', '', '', '', '', '', '', '')",$Tconnect) or die("4有插入语法错误!");
}
*/
session_start();
session_register("SERVER_USER_ID");
session_register("SERVER_USER_SESSION");
$SERVER_USER_ID=$array1[user_id];
$SERVER_USER_SESSION=$login_user_session;
echo "<meta HTTP-EQUIV='Refresh' Content='0;URL=/user/user_login.inc.php'>";
exit();
}
?>

---
回复
esaler 2002-05-16
3x
回复
jekend 2002-05-16
足夠了 , webServer 對這個目錄擁有所有的權限 .
回复
esaler 2002-05-16
TO:jekend(jekend)
建立目录
if(!file_exists($WWW_ROOT_PATH."/user/".date("Y").date("m").date("d")))
mkdir($WWW_ROOT_PATH."/user/".date("Y").date("m").date("d"),0700);
----
0700的权限够吗?
回复
sakura169 2002-05-16
没有写入权限
回复
jekend 2002-05-16
"/home/www/jobnet/user/2002/05/16/" 路徑不存在
這是程序的問題,因該不是黑客所為吧.
在 $Pf=fopen($path_root,"w"); 之前加上以下建立目錄的語句 :

if(!file_exists($WWW_ROOT_PATH."/user/".date("Y")))
mkdir($WWW_ROOT_PATH."/user/".date("Y"),0700);
if(!file_exists($WWW_ROOT_PATH."/user/".date("Y").date("m")))
mkdir($WWW_ROOT_PATH."/user/".date("Y").date("m"),0700);
if(!file_exists($WWW_ROOT_PATH."/user/".date("Y").date("m").date("d")))
mkdir($WWW_ROOT_PATH."/user/".date("Y").date("m").date("d"),0700);
回复
相关推荐
发帖
基础编程
创建于2007-09-28

2.1w+

社区成员

从PHP安装配置,PHP入门,PHP基础到PHP应用
申请成为版主
帖子事件
创建了帖子
2002-05-16 11:40
社区公告
暂无公告