江湖告急！！我的WEB服务起存在漏洞，请高手看如何控制。

rendian

1，今天我的一位虚拟主机用户通过上传下面的文件到空间中，然后：

PhpSpy是一个用PHP语言编写的在线管理程序，同时集成很多和海阳顶端网所类似的功能，也可以说是一个WEB方式的后门，PHP的同类程序有几个，但多多少少有些缺陷，我结合现有的攻击手法，本着实用、简洁、小巧的原则，开发了这个程序。每个程序都有各自的特点，我们敢说这个程序是目前为止，在实现最实用的功能的情况下，体积是最小的

。

到这里随便下个版：
http://tel.4ngel.net/project/phpspy.htm

传到服务器，就可以看到整个服务器的文件和内容，如何解决，到目前还没有解决。

这个是真的，请斑竹不要乱改我的帖子，这个不是我的站，能算AD？谢谢高手！

[ 本帖最后由 rendian 于 2006-9-23 09:51 编辑 ]

rendian

原帖由 geel 于 2006-9-22 21:43 发表
限制open_basedir
不过这帖子怎么看都像是广告……

在虚拟主机中如何限制。

[ 本帖最后由 rendian 于 2006-9-23 10:06 编辑 ]

rendian

解决了。