php www-data,php – 禁用“www-data”用户的cron

最新推荐文章于 2023-06-22 21:22:36 发布
最新推荐文章于 2023-06-22 21:22:36 发布
阅读量358 收藏
点赞数
文章标签: php www-data
这篇博客讲述了如何处理旧版Debian服务器上PHP作为DSO运行时,恶意脚本以“www-data”用户身份不断添加cron任务的问题。作者提到由于无法跟踪具体进程,他们通过修改cron权限解决了问题,将“www-data”的cron文件权限设置为不可写,从而阻止了该用户继续添加cron任务。此外,还讨论了查找编辑cron的PHP脚本的可能性以及at.allow和at.deny文件的作用。
摘要由CSDN通过智能技术生成

我的旧debian服务器运行php作为dso,一些恶意脚本总是为系统用户“www-data”添加cron.我可以看到为这个用户添加了太多的恶意crons.由于服务器运行php作为dso,我们无法跟踪添加cron的确切进程.

问:如何禁用“www-data”进一步添加crons.比如为用户禁用整个cron机制?那可能吗?

问:我们怎样才能找到这个cron编辑的PHP脚本?

我可以在cron文档中看到以下内容.

“at.allow和at.deny”

您还可以使用/etc/at.allow和/etc/at.deny文件来管理可以使用at调度作业的人员.

/etc/at.allow文件可以包含允许在作业中计划的用户列表.当/etc/at.allow不存在时,除非他们的用户名在/etc/at.deny中列出,否则每个人都可以使用at.

有/etc/at.deny文件和“www-data”同时它仍然可以执行crons

解决方法:

最后,我找到了一个针对apache用户自己调整的cron设置的解决方案,使得“www-data”用户无法再添加cron.

touch /var/spool/cron/crontabs/www-data;

chmod 0 /var/spool/cron/crontabs/www-data

以下是上述调整的结果.

su www-data

$

$crontab -e

crontabs/www-data/: fdopen: Permission denied$

标签:php,cron

来源: https://codeday.me/bug/20190828/1753321.html

理性批判
关注
wordpress定时任务(wp-cron.php)造成主机CPU比较高的解决办法
09-28
*/15 * * * * YOUR_USER /usr/bin/wget -q --post-data '' http://YOUR_SITE/wp-cron.php?doing_wp_cron -O /dev/null ``` 这条命令使用wget工具以POST方式请求wp-cron.php,确保不会被缓存插件干扰,并且避免...
使用 www-data 用户运行定时任务(cron
ROVAST的专栏
11-06 1568
其实这个没啥好说的,就是记录下解决的过程(说得好像跟一篇水文似的…)。或者给遇到这类问题的小伙伴提供个思路。 痛点 我们在部署 web 服务时,经常用到定时任务。正常的流程就是直接执行下面的指令来配置定时任务 crontab -e 问题来了,正常情况下,这个指令在哪个用户下面执行,这个权限就是谁的(如果你听不懂我在说啥,那基本就是属于 root的)。 定时任务本身的配置也是个精细活,你可以阅读...
php www-data,php 访问被拒绝用户www-data’@’localhost 如何处理?
weixin_30480281的博客
03-10 636
www-data是运行apache和php的Debian用户.如果您在没有有效连接时尝试查询,则php / mysql将尝试使用< unix-user> @localhost创建一个没有密码的连接.这是www-data @ localhost(使用密码:NO)来自哪里.这个现在已经开始发生的最有可能的原因(尽管它在两年前已经运行良好)是您的数据库负载已经增加到某些连接无法成功的程度(可...
php www-data,php-Www-data用户访问/ var / www /之外的文件/文件夹
weixin_32867357的博客
03-10 924
好的,PHP用户(www-data)是否可以访问服务器的其他部分,例如/ home / username / another_folder /?提前致谢.将编辑:我只是将www数据添加到另一个组吗?或类似的东西,或者还有另一种方法?解决方法:您可以创建另一个组,并将www-data(如果您的Web服务器在www-data用户下运行)添加到该组,然后将该组分配给所有您希望访问的文件.或者,如果您只需...
Linux的定时任务详解
yang_z_1的博客
06-20 5732
Linux的定时任务详解 文章目录一 什么是定时任务?二 控制定时任务三 crontab命令四 实际运用定时任务五 会遇到的问题及解决方法5.1 权限问题5.2 脚本注意问题 一 什么是定时任务? 任务调度的crond常驻命令 crond 是linux用来定期执行程序的命令。当安装完成操作系统之后,默认便会启动此任务调度命令。crond命令每分锺会定期检查是否有要执行的工作,如果有要执行的工作便会自动执行该工作。而linux任务调度的工作主要分为以下两类: 1、系统执行的工作:系统周期性所要执行的工作,如备
Ubuntu手动快速搭建Nextcloud
weixin_33728708的博客
06-06 3082
什么是Nextcloud? NextCloud 是使用 PHP语言开发,通常采用 LAMP(Linux+Apache+MySql+PHP) 或 LNMP 运行环境。NextCloud较OwnCloud功能更齐全,套件更完整,并支持LDAP/AD认证与office on line功能,更贴近企业需求,个人与企业强力推荐选用NextCloud。 特别说明:为避免掉到坑里,浪费...
禁止远端WWW服务支持TRACE请求
热门推荐
AXW2013的专栏
03-18 1万+
TRACE_Method是HTTP(超文本传输)协议定义的一种协议调试方法,该方法会使服务器原样返回任意客户端请求的任何内容。TRACE和TRACK是用来调试web服务器连接的HTTP方式。支持该方式的服务器存在跨站脚本漏洞,通常在描述各种浏览器缺陷的时候,把"Cross-Site-Tracing"简称为XST。攻击者可以利用此漏洞欺骗合法用户并得到他们的私人信息。 解决办法:管理员应禁用WWW服...
vue-cron_vue-cron_vuecrond组件_vuecron_
10-04
Vue-Cron旨在提供一种直观的用户界面,让用户能够通过图形化的方式设置复杂的Cron表达式,从而实现定时任务的配置。 Cron表达式是一种在各种操作系统中广泛使用的定时任务调度格式,它由7个字段组成,每个字段代表...
设定php简写功能的方法
10-15
在默认情况下,PHP的短标签是被禁用的,我们可以通过修改php.ini配置文件来启用它。 首先,要启用PHP的简写功能,我们需要了解一些基础知识。PHP是一种广泛使用的开源服务器端脚本语言,它适用于网页开发,并能够...
浅谈PHP命令执行php文件需要注意的问题
10-20
如文档中提到的“require_once '/data/web/fewfawef/wwwroot/Public/queenchuli/common/mysql.php'”,这种方式可以避免因当前工作目录不明确导致的文件路径错误。在命令行环境中,当前目录并不总是与Web服务器环境...
详解MySQL的用户密码过期功能
09-10
MySQL的用户密码过期功能是数据库安全策略的重要组成部分,尤其对于遵循PCI DSS(Payment Card Industry Data Security Standard)标准的组织来说,定期更换密码是确保数据安全的基本要求。从MySQL 5.6.6版本开始,...
Salt-2016.11.1.pdf
03-03
- **2.4 子节点黑出配置**(_Minion Blackout Configuration_): 解释了如何暂时禁用特定的子节点,以防干扰系统的正常运行。 - **2.5 访问控制系统**(_Access Control System_): 介绍了Salt的安全模型,包括...
Linux中Oracle数据库备份
12-16
可以创建一个shell脚本来执行这些操作,并通过cron job进行调度。示例脚本包括了环境变量的设置、日期格式化、导出和压缩备份文件等步骤。 此外,创建新的表空间、用户以及授予用户权限也是数据库管理的基础操作。...
由Apache 500错误引出的临时文件问题分析解决
09-15
- `Connection reset by peer: mod_fcgid:error reading data from FastCGI server` - `Premature end of script headers:index.php` - `process /usr/apache/cgi-bin exit (communication error, get unexpected ...
centos7离线安装mysql8
最新发布
04-23
2. **禁用MariaDB服务**(如果已安装): ```bash systemctl stop mariadb systemctl disable mariadb ``` #### 二、下载 MySQL 8 安装包 - **访问MySQL官方下载页面**: - ...
debian10.3 安装nextcloud,解决安全与设置警告,升级新版本
hanyeyin的博客
01-16 3779
标题 鉴于UNAS4.0中的NEXTCLOUD 版本过旧,升级也无法升级到最新版本,新手小白,不会了。想了想测试下DEBIAN10中安装nextcloud 。记录下安装内容。 硬件:虚拟机,CPU4核,内存2GB,硬盘40GB。 系统:debian-10.3.0-amd64-netinst.iso , 增加SSH server服务,(后期增加竟然没有成功……。) 默认的,root是没有远程权限的,远程登录可以用普通用户登录后su切换到管理员模式。 安装好后,系统自带的XTerm, 中文是方框乱码,先解决它
Php项目文件执行权限问题
hanyren的专栏
12-05 810
1. 需要了解的: (1) docker创建的php服务运行时默认采用www-data这个用户 组和用户 进行运行的 (2) docker中的php服务,查看www-data这个用户ID对应33:33 (3) 宿主机创建www-data用户组和用户: groupadd www-data useradd -m -g www-data www-data 且查看其这个用户ID对应1000:1000 2. 解决办法: 创建php服务自定义镜像时,修改镜像内的www-data用户的ID从33:3.
PHP项目迁移K8s之OSS存储卷
寻找09之夏的博客
06-22 1359
PHP项目迁移K8s使用OSS存储卷的过程和好处
php fpm www data,CentOS 6.5 PHP(PHP-FPM)安装篇
weixin_42169245的博客
03-10 283
编译安装PHP及内置PHP-FPMnginx本身不能处理PHP,它只是个web服务器,当接收到请求后,如果是php请求,则发给php解释器处理,并把结果返回给客户端(浏览器)。nginx一般是把请求发fastcgi管理进程处理,fascgi管理进程选择cgi子进程处理结果并返回给nginx,然后nginx返回给浏览器。下面将以php-fpm为例介绍如何使nginx支持PHP0.什么是php-fpm...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值