开发者社区> 问答> 正文

木马病毒

幽灵狙击手 2018-07-18 14:35:32 4530
服务器最近经常中木马,而且都是同一类型木马,跪求大神帮忙,如何安全加固防木马
安全
分享到
取消 提交回答
全部回答(2)
  • 云上珠玑
    2018-08-10 13:21:29
    您的网站如果部署的是公开发行的程序版本,如phpwind,Ecshop等,可以和官网验证一下文件。
    检查先由易到难的做:
    服务器账号密码是否被泄露,是否异常登录,更改密码
    FTP账号密码是否被泄露
    后端验证上传文件类型
    修改目录的可执行权限。

    0 0
  • 送小孩
    2018-07-18 15:00:44
    Re木马病毒
    从截图来看,应该使用的是PHP语言开发的系统。
    重点检查系统上传点:
    1、在前端限制可上传的文件类型。
    2、在后端验证上传文件的合法性。
    3、限制上传目录的可执行权限。
    针对应用系统通过安全工具扫描+人工渗透测试方式进行全面的系统评估,看是否应用系统存在高危漏洞。如文件上传,远程命令执行,或者中间件启用了Put方法等。
    0 0
添加回答
+ 订阅

云安全开发者的大本营

推荐文章
相似问题
推荐课程