首頁 > 後端開發 > php教程 > 网站(apache+php)被黑客攻击,被上传了好多 PHP 探针和 web shell 脚本,黑客从什么路径上传的这些文件?不打算去找程序漏洞,怎么解决?

网站(apache+php)被黑客攻击,被上传了好多 PHP 探针和 web shell 脚本,黑客从什么路径上传的这些文件?不打算去找程序漏洞,怎么解决?

WBOY
發布: 2016-06-17 08:31:51
原創
1720 人瀏覽過

回复内容:

谢邀

以下两步是服务器安全防护基础中的基础

  1. 使用沙箱(sandbox)/强制访问控制(mandatory access control)方案,关闭apache进程所有不必要的路径访问、文件读写和进程执行权限。Linux下对应是SELinux和AppArmor
  2. 使用最低级别的帐号启动apache进程。使用setcap给apache的执行文件(httpd)监听1024以内端口的权限
『他不知道黑客从什么路径上传的这些文件,也不打算去找程序漏洞。』

那办法只剩『关掉服务器』 加防火墙了吗
把不需要的端口全部关掉
tomcat访问加密码
不要使用各种破解的ssh工具,很有可能是有木马,去官方下载安全的 他的方法是通过url重写来限制白名单以外的php文件的访问(就是说黑客即使上传了php文件也没法执行)。我觉得还算可行,但是有咩有更好的办法啊? 程序肯定有上传文件的地方,好好看看代码是不是有漏洞
來源:php.cn
本網站聲明
本文內容由網友自願投稿,版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容,請聯絡admin@php.cn
熱門教學
更多>
最新下載
更多>
網站特效
網站源碼
網站素材
前端模板