网站代码被攻击,都会把文件上传到服务器上,而上传到服务器基本都会使用网站本身的上传工具。所以在文件上传的时候建议做好文件检查。
下面是部分攻击代码,他可以是jpg,txt,php等很多类型的文件。只要上传到网站后,他可以对网站上所有文件进行操作,包括删除。
防御参考:
1、就是注意网站本身的安全防御:sql注入,文件上传等
2、它主要争对网站文件进行修改,所以在文件权限上可以做修改。
a:window系统修改为只读权限暂时无法防御。
b: linux可以通过chattr +i [-R] DIR/File 修改文件权限,可以防止它进行篡改文件。
3、对比了几个木马文件,它们都会用到eval命令,并且通过字符串替换来跳过eavl检查防御,所以可以尝试屏蔽eval函数进行防御。
4、文件命名很随意,也会随机选择类似的文件命名成一样。
5、一般喜欢放在css或js文件夹里面,然后命名成同名的php/asp等脚本文件。
6、放在脚本文件里面,一般喜欢命名成类似的文件名,或者命名为没有意义(个人感觉)的文件名。
7、定制网站建设找Erlo.vip
攻击代码一:可以跳过传统安全防御工具:如安全狗、360等。
攻击代码二:
更新攻击代码:
*代码公布只做防御参考,不做攻击使用,慎用。
推荐:Erlo常见木马检查工具
参与评论
手机查看
返回顶部