阿里云
发表主题 回复主题
  • 1060阅读
  • 2回复

[安全漏洞公告专区]木马病毒

级别: 新人
发帖
1
云币
2
服务最近经常中木马,而且都是同一类型木马,跪求大神帮忙,如何安全加固防木马
级别: 小白
发帖
18
云币
33
只看该作者 沙发  发表于: 07-18
Re木马病毒
从截图来看,应该使用的是PHP语言开发的系统。 V{j>09u  
重点检查系统上传点: lj4D: >Ov  
1、在前端限制可上传的文件类型。 1j7sJ" *  
2、在后端验证上传文件的合法性。 R\B-cU[,  
3、限制上传目录的可执行权限。 c3>#.NP_  
针对应用系统通过安全工具扫描+人工渗透测试方式进行全面的系统评估,看是否应用系统存在高危漏洞。如文件上传,远程命令执行,或者中间件启用了Put方法等。
[ 此帖被送小孩在2018-07-18 15:02重新编辑 ]
本帖最近评分记录: 1 条评分 云币 +10
51干警网 云币 +10 您的无私奉献精神值得我们学习!向您致敬! 07-19
级别: 论坛版主
发帖
400
云币
574
只看该作者 板凳  发表于: 08-10
您的网站如果部署的是公开发行的程序版本,如phpwind,Ecshop等,可以和官网验证一下文件。
检查先由易到难的做:
服务器账号密码是否被泄露,是否异常登录,更改密码
FTP账号密码是否被泄露
后端验证上传文件类型
修改目录的可执行权限。
E0miX)AG  
[ 此帖被云上珠玑在2018-09-20 13:01重新编辑 ]
本人是阿里云社区社招版主,并非阿里云官方人员,发帖回答仅提供参考。
发表主题 回复主题
« 返回列表上一主题下一主题

限100 字节
如果您在写长篇帖子又不马上发表,建议存为草稿
 
验证问题: 22 + 53 = ?
上一个 下一个