漏洞概述 该页面主要介绍 CentOS Web Panel (CWP) 的安全加固指南,重点提及了 PHP 函数禁用 和 文件权限配置 相关的安全风险。 影响范围 PHP 函数滥用:如果未禁用危险的 PHP 函数,攻击者可能利用这些函数执行恶意操作。 文件权限泄露:如果 文件权限设置不当(如未设置为 640),可能导致服务器整体安全性降低,易受 ModSecurity 和 FileSystemLock 之外的黑客攻击。 修复方案 1. 禁用危险的 PHP 函数: 参考文档:How to disable dangerous php functions 建议:如果托管多个站点,建议为每个用户单独配置选项。 2. 设置文件权限: 将所有 文件的权限设置为 640。 操作路径:CWP Admin 左侧菜单 -> User Accounts -> Fix Permissions。 相关代码/配置 页面中未包含具体的漏洞利用代码 (POC),但提供了以下关键配置示例: 修改 tmpfs 安全设置 (tmpfs Security) 编辑 文件,添加 参数: 修改为: 限制 MySQL 连接数 (MySQL/MariaDB Limit per user) 在 或 的 部分添加: 添加后需重启 MySQL: