网站经常被上传PHP博彩页面及html文件
已对网站进行很详细的权限设置,网站静态文件夹已禁止运行PHP但是还是有文件在不断被上传
请问有什么方法可以监控到这些操作,最好能获取到是通过什么途径上传的。。。
网站经常被上传PHP博彩页面及html文件
已对网站进行很详细的权限设置,网站静态文件夹已禁止运行PHP但是还是有文件在不断被上传
请问有什么方法可以监控到这些操作,最好能获取到是通过什么途径上传的。。。
检查目录权限比如都统一为nginx nginx 然后755
检查所有上传功能,屏蔽非法扩展名的文件上传
服务器肯定有漏洞啊
