如题所述
1ãå é¤ææå
容ï¼æ°æ®åºã
2ãç¶åç¨å¤ä»½çå 容åæ°æ®åºæ¢å¤ã
3ãæ£æ¥æå¡å¨æ¥å¿ï¼æ¾åºé®é¢æå¨ï¼ä¿®è¡¥æ¼æ´ã
2ãç¶åç¨å¤ä»½çå 容åæ°æ®åºæ¢å¤ã
3ãæ£æ¥æå¡å¨æ¥å¿ï¼æ¾åºé®é¢æå¨ï¼ä¿®è¡¥æ¼æ´ã
温馨提示:答案为网友推荐,仅供参考
第1个回答 2018-06-05
挂马的表现:
文件被修改
被写入其它可执行的文件
传输过程被修改
最好的前提是做好文件期限,ftp用户和web程序分块,文件期限控制要清晰
针对第一个问题:
可以建立白名单和文件的md5数据等清单,做定期对比
对第二个问题:
如php,可以做好php执行的目录控制,某些目录如果是生成文件或者可以写入文件的,则不允许php执行,直接把php的访问rewrite掉
第三个问题会比较复杂,如果有代理服务器或者缓存服务器,那可能会被修改,做好服务器的安全工作
综上其实有一些常规的做法:
服务器安全工作要到位,比如ftp要用sftp,ftp用户期限最小化
文件期限要明确,不能让执行php的用户对你的重要文件有可写的地方
对生成的html文件可以的话,用另外的php进程用户生成,避免文件被修改
程序严防bug,第三方代码经常如此,慎重
控制php的可执行目录,用rewrite方式对安全性有帮助
对重要文件要定期检查是否被修改,当然了,安全性考虑到位,不容易被修改的
建议找专业的安全公司来解决,国内也就Sinesafe和绿盟等安全公司 比较专业.
