开发者社区> 问答> 正文

木马病毒

服务器最近经常中木马,而且都是同一类型木马,跪求大神帮忙,如何安全加固防木马

展开
收起
幽灵狙击手 2018-07-18 14:35:32 6442 0
3 条回答
写回答
取消 提交回答
  • 本回答引用自以下KB文档:ECS实例感染木马病毒后的解决方法

    更多帮助请访问以下站点:

    2020-12-22 10:47:38
    赞同 1 展开评论 打赏
  • 后端开发者,阿里云用户
    您的网站如果部署的是公开发行的程序版本,如phpwind,Ecshop等,可以和官网验证一下文件。
    检查先由易到难的做:
    服务器账号密码是否被泄露,是否异常登录,更改密码
    FTP账号密码是否被泄露
    后端验证上传文件类型
    修改目录的可执行权限。

    2018-08-10 13:21:29
    赞同 展开评论 打赏
  • Re木马病毒
    从截图来看,应该使用的是PHP语言开发的系统。
    重点检查系统上传点:
    1、在前端限制可上传的文件类型。
    2、在后端验证上传文件的合法性。
    3、限制上传目录的可执行权限。
    针对应用系统通过安全工具扫描+人工渗透测试方式进行全面的系统评估,看是否应用系统存在高危漏洞。如文件上传,远程命令执行,或者中间件启用了Put方法等。
    2018-07-18 15:00:44
    赞同 展开评论 打赏
问答分类:
问答地址:
问答排行榜
最热
最新

相关电子书

更多
代码未写,漏洞已出 立即下载
低代码开发师(初级)实战教程 立即下载
阿里巴巴DevOps 最佳实践手册 立即下载