linux - 网站经常被上传PHP文件，请问有什么软件或者程序可以监控网站攻击活动？

Question

网站经常被上传PHP*页面及html文件
已对网站进行很详细的权限设置，网站静态文件夹已禁止运行PHP但是还是有文件在不断被上传
请问有什么方法可以监控到这些操作，最好能获取到是通过什么途径上传的。。。

Answer 1

检查目录权限比如都统一为nginx nginx 然后755

检查所有上传功能，屏蔽非法扩展名的文件上传

Answer 2

服务器肯定有漏洞啊