| 关键词: 文件 入口 php 木马 一句话 函数 漏洞 index 保证 如果 |
php语言无需编译,动态执行,我们不得不佩服它的开发效率。但正因为可以动态执行,才带来了类似一句话木马等安全问题。因为我们要十分警惕,否则,无论做的再好,都将“满盘皆输”。 首选,我们要先弄清楚,一句话木马是如何被植入到系统的,基本存在通过一下几种方式:
那么我们该怎么防范呢?其实无论我们有多小心,还是无法百分百确保安全。在这里我提供一种简单有效的方法供大家参考。第一步,固定PHP的访问入口,如果是index.php,nginx的配置如下: #只允许index入口 这样可以保证,就算一句话木马被植入了,它没有执行的机会。 第二步,修改入口文件的属性,保证入口文件不被篡改。
两步,既保证了入口文件不能被修改,又使木马文件失去了执行的机会。 以上供大家参考,不知道大家有没有更好的解决办法,欢迎一起讨论~ |
| 本文出处: https://www.toutiao.com/a6733567612988441091/ |
|
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系
[邮箱地址] 删除
|