阿里云
阿里云多端小程序中小企业获客首选
发表主题 回复主题
  • 3682阅读
  • 2回复

[安全漏洞公告专区]木马病毒

级别: 新人
发帖
1
云币
2
服务最近经常中木马,而且都是同一类型木马,跪求大神帮忙,如何安全加固防木马
级别: 小白
发帖
18
云币
33
只看该作者 沙发  发表于: 2018-07-18
Re木马病毒
从截图来看,应该使用的是PHP语言开发的系统。 u:J4Az^!  
重点检查系统上传点: `/wXx5n5<  
1、在前端限制可上传的文件类型。 )=aq j@v  
2、在后端验证上传文件的合法性。 5H 1x-b  
3、限制上传目录的可执行权限。 rXip"uz(K>  
针对应用系统通过安全工具扫描+人工渗透测试方式进行全面的系统评估,看是否应用系统存在高危漏洞。如文件上传,远程命令执行,或者中间件启用了Put方法等。
[ 此帖被送小孩在2018-07-18 15:02重新编辑 ]
本帖最近评分记录: 1 条评分 云币 +10
51干警网 云币 +10 您的无私奉献精神值得我们学习!向您致敬! 2018-07-19
级别: 论坛版主
发帖
477
云币
702
只看该作者 板凳  发表于: 2018-08-10
您的网站如果部署的是公开发行的程序版本,如phpwind,Ecshop等,可以和官网验证一下文件。
检查先由易到难的做:
服务器账号密码是否被泄露,是否异常登录,更改密码
FTP账号密码是否被泄露
后端验证上传文件类型
修改目录的可执行权限。
HLM"dmI   
[ 此帖被云上珠玑在2018-09-20 13:01重新编辑 ]
本人是阿里云社区社招版主,并非阿里云官方人员,发帖回答仅提供参考。
产品使用可参考阿里云产品文档 ,文档不能解决可提交工单
发表主题 回复主题
« 返回列表上一主题下一主题

限100 字节
批量上传需要先选择文件,再选择上传
 
验证问题: 19 - 1 = ?
上一个 下一个
      ×
      全新阿里云开发者社区, 去探索开发者的新世界吧!
      一站式的体验,更多的精彩!
      通过下面领域大门,一起探索新的技术世界吧~ (点击图标进入)