阿里云
发表主题 回复主题
  • 839阅读
  • 2回复

[安全漏洞公告专区]木马病毒

级别: 新人
发帖
1
云币
2
服务最近经常中木马,而且都是同一类型木马,跪求大神帮忙,如何安全加固防木马
级别: 小白
发帖
18
云币
33
只看该作者 沙发  发表于: 07-18
Re木马病毒
从截图来看,应该使用的是PHP语言开发的系统。 u*U?VZ5  
重点检查系统上传点: [[|;Wr} 2  
1、在前端限制可上传的文件类型。 C1nQZtF R  
2、在后端验证上传文件的合法性。 &=UzF  
3、限制上传目录的可执行权限。 lWdE^-  
针对应用系统通过安全工具扫描+人工渗透测试方式进行全面的系统评估,看是否应用系统存在高危漏洞。如文件上传,远程命令执行,或者中间件启用了Put方法等。
[ 此帖被送小孩在2018-07-18 15:02重新编辑 ]
本帖最近评分记录: 1 条评分 云币 +10
51干警网 云币 +10 您的无私奉献精神值得我们学习!向您致敬! 07-19
级别: 码农
发帖
181
云币
232
只看该作者 板凳  发表于: 08-10
您的网站如果部署的是公开发行的程序版本,如phpwind,Ecshop等,可以和官网验证一下文件。
检查先由易到难的做:
服务器账号密码是否被泄露,是否异常登录,更改密码
FTP账号密码是否被泄露
后端验证上传文件类型
修改目录的可执行权限。
*83+!DV|  
[ 此帖被云上珠玑在2018-09-20 13:01重新编辑 ]
发表主题 回复主题
« 返回列表上一主题下一主题

限100 字节
如果您在写长篇帖子又不马上发表,建议存为草稿
 
验证问题: 26 - 26 = ?
上一个 下一个