欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页  >  后端开发

linux - 网站经常被上传PHP文件,请问有什么软件或者程序可以监控网站攻击活动?

程序员文章站 2022-04-24 15:27:12
...
网站经常被上传PHP博彩页面及html文件
已对网站进行很详细的权限设置,网站静态文件夹已禁止运行PHP但是还是有文件在不断被上传
请问有什么方法可以监控到这些操作,最好能获取到是通过什么途径上传的。。。

回复内容:

网站经常被上传PHP博彩页面及html文件
已对网站进行很详细的权限设置,网站静态文件夹已禁止运行PHP但是还是有文件在不断被上传
请问有什么方法可以监控到这些操作,最好能获取到是通过什么途径上传的。。。

检查目录权限比如都统一为nginx nginx 然后755

检查所有上传功能,屏蔽非法扩展名的文件上传

服务器肯定有漏洞啊