请教一个黑客问题，头痛

A：服务器权限配置不当，网站被入侵后安装植入木马。 B：C段服务器被入侵，sniffer 到你们服务器登录密码 C：这几天的各种远程执行代码漏洞。。。 【 在 xiaonancy 的大作中提到: 】 但是网站源文件不在C盘牙？很纳闷，求高手指教，万分感谢，小女子愿以身相许以求正解！谢谢！ PS：网站目录对于Everyone只有读取权限，没有写入权限

[ema24][ema10][ema24]

一般不是明显的目标站，第一种可能是最大的，就是你的网站有漏洞。 不止网站目录，其他目录也有禁止everyone写。 PS：也许你把域名公布后，ls大牛还能免费帮忙检测安全漏洞呢

【 在 Xsetc 的大作中提到: 】 : 你说整个C盘是不是也要禁掉everyone写入权限？可是这个目录并不对外开放啊，有关系么？还有FCKeditor编辑器 漏洞肿么修复啊，真是伤脑筋，我区区一个弱女子，肿么可以做这么MAN的事情，好想shi……

【 在 mojia 的大作中提到: 】 : 楼主，你太骚了 我就是很sao，你不喜欢吗？你没看到我MAN的一面吗？没看到我提的问题都TM应该老爷们干的活么，我提的问题你能解决吗？

lz霸气了。 最近也遇到被黑的问题。整天跑机房。。。。 自己的经验是，，装个好的安全软件，比什么都省心。万网有免费的赛门铁克，一般的端口扫描和异常icmp包都会检测到。 然后，，，就是网站目录在不在c，和能不能访问c没有关系。我在d下有php木马的话，我照样可以通过d下的php读c和写c，而且这样去写c，是在权限之外的。 fckeditor，，还是换掉吧，任意上传漏洞太多了 360什么的都是sb，lz放弃360给你的安全套把，不安全，容易破。 【 在 xiaonancy 的大作中提到: 】 : : 我就是很sao，你不喜欢吗？你没看到我MAN的一面吗？没看到我提的问题都TM应该老爷们干的活么，我提的问题你能解决吗？

[ema34]楼主太坏了，连性别也不改一下。

1：一些目录是需要禁止everyone 权限的，目录对不对外开放都没关系，拿到webshell 后可以读写。 2：我不知道你的具体环境， 无法给出fix 方案。 【 在 xiaonancy 的大作中提到: 】 : : 你说整个C盘是不是也要禁掉everyone写入权限？可是这个目录并不对外开放啊，有关系么？还有FCKeditor编辑器 漏洞肿么修复啊，真是伤脑筋，我区区一个弱女子，肿么可以做这么MAN的事情，好想shi……

360网站安全漏洞监测 ,笑而不语，你就有IDS/IPS/WAF 一起上都能被绕过， 何况那么弱智的数字。。。 【 在 xiaonancy 的大作中提到: 】 : : 我的网站用360网站安全漏洞监测过的，没有太大问题，只有一个 FCKeditor编辑器的问题，这个可能也是漏洞，可是肿么办捏？这个编辑器不可能换掉的，怎么修补这个编辑器的漏洞捏？