微信公众号 讲师中心
首页
文章
后端开发 web前端 数据库 开发工具 php框架 常见问题 科技 Java 系统教程 电脑教程 硬件教程 手机教程 软件教程 游戏教程 自媒体 新闻
专题
后端开发 web前端 数据库 开发工具 php框架 科技 Java 系统教程 电脑教程 硬件教程 手机教程 软件教程 游戏教程 新闻
AI工具
AI 聊天问答 Agent智能体 AI 文本写作 AI 绘画作图 AI 设计工具 AI 视频创作 AI 音频制作 AI 办公学习 AI 编程开发 Prompt指令
学习
大前端 后端开发 数据库 移动端 运维开发 计算机基础
编程手册
大前端 后端开发 数据库 移动端 运维开发 计算机基础
下载
js特效 网站源码 工具下载 类库下载 网站素材 学习资源 插件扩展 手机/移动开发 手机游戏
最近更新
搜索
后端开发 web前端 数据库 开发工具 php框架 常见问题 科技 Java 系统教程 电脑教程 硬件教程 手机教程 软件教程 游戏教程
自媒体 新闻
首页 > 后端开发 > php教程 > 正文

网站(apache+php)被黑客攻击,被上传了好多 PHP 探针和 web shell 脚本,黑客从什么路径上传的这些文件?不打算去找程序漏洞,怎么解决?

php中文网
发布: 2016-06-17 08:31:51
原创
1854人浏览过

回复内容:

谢邀

以下两步是服务器安全防护基础中的基础

  1. 使用沙箱(sandbox)/强制访问控制(mandatory access control)方案,关闭apache进程所有不必要的路径访问、文件读写和进程执行权限。Linux下对应是SELinux和AppArmor
  2. 使用最低级别的帐号启动apache进程。使用setcap给apache的执行文件(httpd)监听1024以内端口的权限
『他不知道黑客从什么路径上传的这些文件,也不打算去找程序漏洞。』

那办法只剩『关掉服务器』 加防火墙了吗
把不需要的端口全部关掉
tomcat访问加密码
不要使用各种破解的ssh工具,很有可能是有木马,去官方下载安全的 他的方法是通过url重写来限制白名单以外的php文件的访问(就是说黑客即使上传了php文件也没法执行)。我觉得还算可行,但是有咩有更好的办法啊? 程序肯定有上传文件的地方,好好看看代码是不是有漏洞
PHP速学教程(入门到精通)
PHP速学教程(入门到精通)

PHP怎么学习?PHP怎么入门?PHP在哪学?PHP怎么学才快?不用担心,这里为大家提供了PHP速学教程(入门到精通),有需要的小伙伴保存下载就能学习啦!

下载
来源:php中文网
收藏 点赞
上一篇:PHP开发微博,需要注意哪些问题?或者是需要用到哪些技术便于开发? 下一篇:如何评价“约定优于配置”的编程模式?
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系admin@php.cn
最新问题
PHP循环语句有哪些_PHP中forwhile等循环语句的种类 for循环用于已知次数的循环,语法为for(初始化;条件;迭代){代码},如输出1到5:for($i=1;$i
2025-11-24 09:00:06
722
PHP中字符串比较的陷阱:正确使用strcmp进行变量赋值 本文深入探讨了PHP中因不正确使用strcmp函数进行条件判断而导致的变量赋值异常问题。文章详细解释了strcmp的返回值机制(-1,0,1而非布尔值),以及PHP如何将非零整数隐式转换为true,从而引发意外的逻辑错误和变量覆盖。教程提供了使用==或===运算符以及正确解析strcmp返回值的解决方案,旨在帮助开发者避免此类常见陷阱,确保URL参数等数据能被准确无误地处理。
2025-11-24 08:45:02
697
Prestashop 1.7 升级后后台侧边栏链接重定向至仪表盘的解决方案 本文旨在解决Prestashop从1.6升级至1.7后,后台(BO)侧边栏链接点击后重定向至仪表盘或显示“访问被拒绝”的问题。核心原因通常是数据库中ps_access和ps_authorization_role这两个权限相关表的记录迁移不当或缺失。教程将指导您如何通过检查这些数据库表并与干净的Prestashop1.7安装进行对比来诊断和解决此问题,并提供验证步骤。
2025-11-24 08:29:02
172
为什么PHP代码中的Serverless架构适配困难_PHP Serverless架构适配问题排查与解决方案教程 答案:迁移PHP到Serverless遇问题主因是运行机制不匹配。需确认云平台PHP支持、规范函数入口、避免全局变量;优化Composer加载、分层部署、预建连接池;适配PSR-7处理请求响应;检查扩展兼容性;改用平台日志服务输出错误。
2025-11-24 08:29:02
378
PHP递归函数如何返回值_PHP递归函数结果返回机制与实例 1、递归函数需每层显式返回结果,否则上层无法接收;2、以阶乘为例,factorial($n)在$n
2025-11-23 23:19:02
744
如何搭建RESTfulAPI接口_PHP框架构建RESTfulAPI详细步骤 答案是搭建基于PHP的RESTfulAPI需理解HTTP动词与资源映射,规划目录结构,配置路由解析。具体包括:定义用户资源的增删改查操作,建立models、controllers等分层目录,通过.htaccess实现URL重写,index.php解析请求路径并分发至对应控制器处理。
2025-11-23 23:18:06
262
ThinkPHP数据导出怎么实现_ThinkPHP数据导出Excel与PDF方法 答案:通过ThinkPHP结合PhpSpreadsheet、CSV或TCPDF实现数据导出。首先安装对应库,控制器中查询数据并设置响应头,分别利用Spreadsheet写入Excel、fputcsv生成CSV、TCPDF生成PDF,最后通过专用接口接收前端请求,校验权限后返回文件流完成下载。
2025-11-23 23:16:02
157
PHP魔术方法是什么_PHP中常见魔术方法的作用与用法 PHP魔术方法是以双下划线开头的特殊方法,可在特定条件下自动调用。①__construct()在对象创建时初始化属性;②__destruct()在对象销毁时执行清理操作;③__get()和__set()用于动态访问或设置私有属性;④__call()和__callStatic()分别处理未定义的实例与静态方法调用;⑤__toString()使对象可被当作字符串输出;⑥__clone()在克隆对象时自定义行为;⑦__sleep()和__wakeup()控制序列化过程,选择性保存与恢复对象状态。掌握这
2025-11-23 23:15:30
898
PHP多线程怎么提高效率_PHP通过多线程提升执行效率的实用方法 答案:PHP中可通过pthreads扩展实现多线程,利用ReactPHP进行异步并发,使用pcntl扩展创建多进程,结合消息队列与Worker进程处理耗时任务,并通过同步机制保障线程间数据安全,从而提升并发性能与执行效率。
2025-11-23 23:15:06
640
Laravel队列怎么使用_Laravel队列系统配置与任务调度方法 Laravel队列可延后执行耗时任务以提升响应速度。首先配置QUEUE_CONNECTION=redis并安装predis/predis,接着使用phpartisanmake:job创建任务类,在handle()中编写逻辑如发邮件。通过SendWelcomeEmail::dispatch($user)分发任务,支持delay()延迟和onQueue()指定队列。生产环境用phpartisanqueue:work配合Supervisor持续处理,开发可用queue:listen自动重载。结合任务调
2025-11-23 23:14:02
640
相关专题
更多>
热门推荐
开源免费商场系统广告
热门教程
更多>
相关推荐
热门推荐
最新课程
最新下载
更多>
网站特效
网站源码
网站素材
前端模板
关于我们 免责申明 举报中心 意见反馈 讲师合作 广告合作 最新更新 English
php中文网:公益在线php培训,帮助PHP学习者快速成长!
关注服务号 技术交流群
PHP中文网订阅号
每天精选资源文章推送
PHP中文网APP
随时随地碎片化学习

Copyright 2014-2025 https://www.php.cn/ All Rights Reserved | php.cn | 湘ICP备2023035733号

  • PHP学习

  • 技术支持

  • 返回顶部