|
首 页 > php吧 > php防止上传木马保障网站服务器安全 |
人气指数:[ 739 ] |
|
|
本主题共有帖子数 0 篇, [<<] [1] [>>]
|
|
|
| 1 |
php防止上传木马保障网站服务器安全 |
|
|
其实针对WEB的木马无论是一句话木马还是其他类型的大马,不管其如何变化,究其原理就是利用一切手段绕过安全防护把木马上传到服务器上,达到对目标网站和服务器进行控制目的,此举将会对目标网站和服务器造成极大的损害。
不过根据我国现行法律和制度,如果入侵行为在审计和溯源过程中被系统管理员在成功溯源找到攻击者,那么攻击者也是要承担相应法律责任的。
所以大多技术发烧友也仅仅是对技术本身感兴趣,圈儿内也存在一个不成文的规矩,那就是所有人都不会针对国内线上运行的系统发动攻击。学习技术往往都使用自己搭建的靶场软件。当然这里不排除某些黑产以获利为目的,向目标网站发起攻击的除外。
其实木马防护的关键并不在于如何甄别和阻拦,但这是必须做好的工作。我认为木马能否运行才是其发挥作用的关键,如果木马通过已知或未知渠道上传到服务器上,其实只要把存放上传文件的目录的脚本和执行权限去掉,让木马没有运行的环境就可以阻断木马给网站和服务器带来后续的伤害了。
这是我粗浅的观点,还请大家多多指教。 |
|
|
|
|
|
|
作者:119.114.190.*
2024/6/20 23:08:05 打印 回复
|
|
|
|
|
|
|
|
|
本主题共有帖子数 0 篇, [<<] [1] [>>]
|
|
|
|