Discuz教程网

[使用教程] 服务器上Discuz X论坛生成很多test.txt 文件的原因

[复制链接]
authicon dly 发表于 2012-8-19 09:50:32 | 显示全部楼层 |阅读模式
服务器生成很多test.txt 文件怎么解决?

发现很多,很多目录里面都有test.txt
0字节
全部搜索删除 还会出现

怎么解决?

上边是引用的一个用户的提问。
落伍者站长论坛的会员回帖如下:
1、是不是被挂了呢,如果有test.asp     test.php之类的要注意了
2、是不是存在iis写漏洞,某些软件扫描会生成这个的
3、没有什么影响就不要理他了
4、只要是0的可以全部不要,很多都是打了补丁的日志文件,没用

但是没有一个是对的,再来看看在Discuz官方的回帖:
1、怀疑是不是serv—U 产生的
2、test 被上传木马?
3、开启缓存了嘛?
4、DZ.测试目录写权限!

DZ 的 mejss  说到了点子上,大量的test.txt 文件确实和DZ.测试目录写权限有关
游客,如果您要查看本帖隐藏内容请回复

下边我们看看DZ的相关文件

source\function\function_admincp.php 第29行(这是后台管理会用到的文件)
  1. function dir_writeable($dir) {
  2.         if(!is_dir($dir)) {
  3.                 @mkdir($dir, 0777);
  4.         }
  5.         if(is_dir($dir)) {
  6.                 if($fp = @fopen("$dir/test.txt", 'w')) {
  7.                         @fclose($fp);
  8.                         @unlink("$dir/test.txt");
  9.                         $writeable = 1;
  10.                 } else {
  11.                         $writeable = 0;
  12.                 }
  13.         }
  14.         return $writeable;
  15. }
复制代码

另外还有一个应用中心相关的文件
source\function\function_cloudadd**.php 第260行
  1. function cloudadd**_dirwriteable($basedir, $dir, $sourcedir) {
  2. $checkdirs = array($dir);
  3. cloudadd**_getsubdirs($sourcedir, $dir, $checkdirs);
  4. $return = array();
  5. foreach($checkdirs as $k => $dir) {
  6. $writeable = false;
  7. $checkdir = $basedir.'/'.$dir;
  8. if(!is_dir($checkdir)) {
  9. @mkdir($checkdir, 0777);
  10. }
  11. if(is_dir($checkdir)) {
  12. $fp = fopen($checkdir.'/test.txt', 'w');
  13. if($fp) {
  14. fclose($fp);
  15. unlink($checkdir.'/test.txt');
  16. $writeable = true;
  17. } else {
  18. $writeable = false;
  19. }
  20. }
  21. if(!$writeable && $dir) {
  22. $return[] = $dir;
  23. }
  24. }
  25. return $return;
  26. }
复制代码

'fopen($checkdir.'/test.txt', 'w');
'w' 写入方式打开,将文件指针指向文件头并将文件大小截为零。如果文件不存在则尝试创建之。
本文由1314学习网整理编辑,转载请说明出处



上一篇:php全局变量漏洞 $GLOBALS 与Discuz的处理
下一篇:维护IIS安全和服务器安全
authicon 非一般感觉 发表于 2012-8-20 10:13:13 | 显示全部楼层
  好教材 啊
authicon  楼主| dly 发表于 2012-8-20 10:27:39 | 显示全部楼层
非一般感觉 发表于 2012-8-20 10:13
好教材 啊

authicon 物联网络论坛 发表于 2012-11-17 01:11:40 | 显示全部楼层
淡定,淡定,淡定……
authicon ooo000 发表于 2013-9-9 14:18:20 | 显示全部楼层
我无语了 强烈支持楼主ing…………
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

1314学习网 ( 浙ICP备10214163号 )

GMT+8, 2024-3-29 00:53

Powered by Discuz! X3.4

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表