linux - 网站经常被上传PHP文件,请问有什么软件或者程序可以监控网站攻击活动?
程序员文章站
2022-04-24 15:27:12
...
网站经常被上传PHP博彩页面及html文件
已对网站进行很详细的权限设置,网站静态文件夹已禁止运行PHP但是还是有文件在不断被上传
请问有什么方法可以监控到这些操作,最好能获取到是通过什么途径上传的。。。
已对网站进行很详细的权限设置,网站静态文件夹已禁止运行PHP但是还是有文件在不断被上传
请问有什么方法可以监控到这些操作,最好能获取到是通过什么途径上传的。。。
回复内容:
网站经常被上传PHP博彩页面及html文件
已对网站进行很详细的权限设置,网站静态文件夹已禁止运行PHP但是还是有文件在不断被上传
请问有什么方法可以监控到这些操作,最好能获取到是通过什么途径上传的。。。
检查目录权限比如都统一为nginx nginx 然后755
检查所有上传功能,屏蔽非法扩展名的文件上传
服务器肯定有漏洞啊