题主用的是phpcms的9.5版本,搜索了一下发现这个版本存在一个上传漏洞,而且经过上传的木马最后是在uploads目录下的。ok,就算有上传漏洞,如果uploads目录没有可执行权限那么即使上传了也没有事的,因为上传的php不会被执行,所以一些目录不该有的权限一律不准有。
题主用的是phpcms的9.5版本,搜索了一下发现这个版本存在一个上传漏洞,而且经过上传的木马最后是在uploads目录下的。ok,就算有上传漏洞,如果uploads目录没有可执行权限那么即使上传了也没有事的,因为上传的php不会被执行,所以一些目录不该有的权限一律不准有。