19号突然发现一个网站后台登陆不上去,进宝塔面板查看帝国cms配置文件,发现根目录有大量的radio.php木马,然后索性格了服务器,从头来过。
1、服务器方面的防护
如果是宝塔linux环境,推荐安装防火墙、防入侵应用、系统加固、PHP安全防护等模块。
如果是win环境,推荐安装D盾,目前应该是唯一好用的了。
2、程序设置方面的防护
帝国cms如果是静态生成,需要在后台关闭所有动态功能(反馈、留言、搜索等),设置好用户相应功能(关闭注册、空间等)。
帝国cms如果是动态或者伪静态,需要关闭不需要的动态功能,并做好php监控防护。
3、同服务器端其他站点的防护
一定要做好同机器上其他网站的安全,不然整台机器可能都会遭殃。
4、定期检查mysql数据库
定期查看数据表,主要是观察有没有异常的表或者表数据,以及用户表里的超级管理员相关。
黑客常扫文件
.idea
/.vscode
*.DS_Store
/vendor
.env
.tags*
.swp
sftp-config*
bs-config*
.coding-ide/*
nohup*
*.log
.wepycache
.well-known
/upload
node_modules/
bootstrap/cache/
/storage/*.key
/storage/installed
还有根目录下的压缩包,比如rar、zip、gz之类。
声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。
