阿里云
发表主题 回复主题
  • 623阅读
  • 2回复

[安全漏洞公告专区]木马病毒

级别: 新人
发帖
1
云币
2
服务最近经常中木马,而且都是同一类型木马,跪求大神帮忙,如何安全加固防木马
级别: 小白
发帖
18
云币
33
只看该作者 沙发  发表于: 07-18
Re木马病毒
从截图来看,应该使用的是PHP语言开发的系统。 Xd@x(T~'X  
重点检查系统上传点: qh~S)^zFJ  
1、在前端限制可上传的文件类型。 .="[In '  
2、在后端验证上传文件的合法性。 7Hp~:i30  
3、限制上传目录的可执行权限。 `|g*T~; kC  
针对应用系统通过安全工具扫描+人工渗透测试方式进行全面的系统评估,看是否应用系统存在高危漏洞。如文件上传,远程命令执行,或者中间件启用了Put方法等。
[ 此帖被送小孩在2018-07-18 15:02重新编辑 ]
本帖最近评分记录: 1 条评分 云币 +10
51干警网 云币 +10 您的无私奉献精神值得我们学习!向您致敬! 07-19
级别: 菜鸟
发帖
81
云币
115
只看该作者 板凳  发表于: 08-10
您的网站如果部署的是公开发行的程序版本,如phpwind,Ecshop等,可以和官网验证一下文件。
检查先由易到难的做:
服务器账号密码是否被泄露,是否异常登录,更改密码
FTP账号密码是否被泄露
后端验证上传文件类型
修改目录的可执行权限。
*Wmn!{\g  
发表主题 回复主题
« 返回列表上一主题下一主题

限100 字节
如果您提交过一次失败了,可以用”恢复数据”来恢复帖子内容
 
验证问题: ECS是阿里云提供的什么服务? 正确答案:云服务器
上一个 下一个