centos服务器php网站防攻击 小记

最新推荐文章于 2021-03-23 01:09:51 发布
最新推荐文章于 2021-03-23 01:09:51 发布
阅读量336 收藏 2
点赞数
分类专栏: 服务器运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xingnang2008/article/details/88814906
版权

最近几个网站都发现有木马文件,于是敢紧亡羊补牢。
记一下波折的学习过程。

1.查看最近更新的文件 -mtime最近修改的 ,-1 是1天前
find /网站目录 -mtime -1

搜出不少文件,删!

2.发现还有文件不断出现,确定有漏洞存在。检查上传功能。发现原代码中,上传图片的地方居然没有文件类型过滤。速度加上。
			$pic1= request()->file('pic1');
            $array=array("png","jpg","jpeg");//赋值一个数组
          	if($pic1){               
                $tmp=explode(".",$pic1);//用explode()函数把字符串打散成为数组。
                $extension=end($tmp);//用end获取数组最后一个元素 
                if( in_array($extension,$array)){//判断提交上的文件是否为空或错误
                    $info = $pic1->move(ROOT_PATH . 'upload' . DS . 'auth');
                    if($info){
                        $data["pic1"]=$info->getSaveName();
                    }else{
                        $this->error( $pic1->getError());
                    }
                }else{
                   $this->error("非法文件!");
                }
3.随后又发现仍有文件出现,且修改日期修改的和同目录文件一致,还有是未来的日期。于是用grep命令搜索相关的$_POST $_GET等可能存在的后门命令,找到删!
grep -r '$_'|more
4.服务器访问日志无数的 /plus/ 等等测试dedecms漏洞的访问。想办法封,找到了宝塔的WAF服务器防火墙付费的但不贵。常见配置已经配置好了,可以直接上,过滤掉不少有害访问。

到此基本上安全多了。不过,仍然要每天上来看看日志,搜一下新增代码。

xingnang2008
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
centos系统中,我的主页文档不希望被别人恶意修改,该如何实现?
qq_31397725的博客
03-13 832
【代码】centos系统中,我的主页文档不希望被别人恶意修改,该如何实现?
CentOS服务器安全设置-止非授权用户获得权限
没刮胡子的程序员专栏
07-11 400
止非授权用户获得权限,可以使用root用户对某些文件设置属性,从而无法使用,想要使用必须再次使用root用户去除添加的属性。
linux centos服务器安全初级
清凌的博客
02-03 604
腾讯云暴力破解异地登陆 1.1.选用SSH密钥登陆 2.安全组删掉无关端口 3.修改ssh登录端口 https://www.cnblogs.com/lurenjia1994/p/9484628.html#4175404 按照上面的网址进行端口重绑定,提高安全性, 但是这些并不足以应对端口扫描等等,仅仅一天,就有上百条试图登陆信息, 让我感到不胜其烦。。真的是数不胜数。 第二 要做初步...
linux php木马提权,Centos7 下 redis 入侵实战 - root提权
weixin_29471541的博客
03-23 343
.知识铺垫Redis 还有几个奇怪的功能:Linux 有一个功能可以通过一个端口写到本地文件,如果我要写一个文件,而这个文件是木马,那就自动拉起了。如果写入自己签名的公钥,用自己的私钥解公钥,自己解自己的,所以直接替换公钥,就是通过 Redis。那么下面来实战演练一下通过redis匿名登陆写入反弹shell .环境准备首先启动一个允许匿名登陆的redis服务器。1[root@server01...
linux下面PHP木马攻击的安全
十方地藏
12-02 1397
1.止跳出web目录   首先修改httpd.conf:   如果你只允许你的php脚本程序在web目录里操作,还可以修改httpd.conf文件限制php的操作路径。比如你的web目录是/usr /local/apache/htdocs,那么在httpd.conf里加上这么几行:   php_admin_value open_basedir /usr/local/apache/htdoc
网站篡改小工具使用方法
wanglijia26的专栏
06-02 647
1.安装护卫神 2.设置保护规则:设置保护对象文件目录(网站部署目录),设置白名单,如下:
8种方法突破iGuard网页篡改软件保护
cnbird's blog
08-23 5971
前段时间在搞一个受到网页篡改保护的网站,之前不知道有这东西,后来在植入web后门的时候,老是被删掉,郁闷...     困扰了整整一天后,在翻看C盘时,发现根目录下一个奇怪的文件夹"Tercel",找了几个文件研究,才知道这里有一个叫iGuard的网页篡改...汗死..不懂这东西,立即google恶补下,找到官网,居然不提供下载,囧~~     不过,根据我的经验,不提供下载的软件基本上都
CentOS搭建PHP服务器环境简明教程
09-15
在本教程中,我们将深入探讨如何在CentOS操作系统上搭建PHP服务器环境,这涉及到安装Apache、MySQL和PHP,以及配置和测试这些组件。首先,确保你的CentOS系统是最新的,可以通过运行`yum update`来更新。 ### 1. ...
CenTOS服务器配置综合练习题
最新发布
11-10
"CenTOS服务器配置综合练习题" 本资源是关于CenTOS服务器配置的综合练习题,涵盖了服务器配置、DNS服务器搭建、Web服务器搭建等多方面的知识点。 一、服务器配置 * 查看当前目录:使用pwd命令查看当前目录。 * 在...
CentOS上搭建PHP服务器环境的步骤与方法
09-30
本文将详细介绍如何在CentOS上搭建PHP服务器环境,包括安装Apache、MySQL和PHP,并进行相关的配置和测试。 首先,我们需要安装Apache,它是最流行的Web服务器软件。在CentOS上,我们可以使用`yum`包管理器来安装...
centos服务器多tomcat网站安装与配置.rar
06-25
这个是我在阿里云部署的淘宝卖家TOP商业系统的日志,记录了Centos(阿里云)服务器上的多网站,多Tomcat部署详细步骤,包括安装Mysql,安装JRE等等安装部署,一个压缩包解决所有java+tomcat的部署问题,节省你的时间。
阿里云CentOS服务器的安全设置及黑加固
程序员云帆哥的博客
10-31 1832
之前服务器有几次被攻击的事件(ssh暴力破解、恶意程序、挖矿程序等),其中一次严重事件,服务器无法登录,联系阿里云售后也无法恢复,只能重置。所以决定认真学习下安全设置,并整理成博文,以供需要的人做参考。 ...
centos服务器中木马后的处理和预
高飞的专栏
07-11 2871
中木马的迹象 如果你的服务器出现以下迹象,比如ssh连接登录后输入命令很慢,或者是请求服务器上的后端服务变得很卡,这时候就可以用top命令看一下服务器上进程的资源占用,如果有异常占用资源特别高的进程(像是挖矿类的木马,可能进程的CPU占用能到99%),那服务器大概率就是中木马了。 发现异常后的处理 常见的处理方式 主要可以参考以下文章里的方式: linux系统入侵排查以及木马清除 一次Linux服...
php网站开发常见的几种攻击以及解决方案
liunx___的博客
09-03 3277
PHP网站建设中常见的安全威胁包括:SQL 注入、操纵 GET 和 POST 变量、缓冲区溢出攻击、跨站点脚本攻击、浏览器内的数据操纵和远程表单提交。 1、止SQL注入攻击 在 SQL 注入攻击 中,用户通过操纵表单或 GET 查询字符串,将信息添加到数据库查询中。 例如,假设有一个简单的登录数据库。这个数据库中的每个记录都有一个用户名字段和一个密码字段。构建一个登录表单,让用
CentOS7服务器基本安全护篇
H小阿飞的博客
06-30 2055
一.前言: 这个只是个人笔记,方便日后查阅,若有错误,欢迎同行帮忙纠正1.最近买的腾讯云和阿里云服务器均受到攻击,以前不懂安全护这方面,所以也没在意。由于这次查看腾讯云上面的一个java web项目日志发现,有很多请求php文件的日志,都被springmvc的拦截器给拦截了,当时看到这么多请求php文件的消息,心里倒没咋慌,因为那台只是测试服务器,心里倒是欣喜了一下,这下可以就地的实际解决...
PHP安全之Web攻击
weixin_30929295的博客
12-29 395
一、SQL注入攻击(SQL Injection) 攻击者把SQL命令插入到Web表单的输入域或页面请求的字符串,欺骗服务器执行恶意的SQL命令。在某些表单中,用户输入的内容直接用来构造(或者影响)动态SQL命令,或作为存储过程的输入参数,这类表单特别容易受到SQL注入式攻击。常见的SQL注入式攻击过程类如:1.某个Web应用有一个登录页面,这个登录页面控制着用户是否有权访问应用,它要求用户输入一...
CentOS服务器暴力破解
Dandelion
01-03 4368
首先解释一下什么是暴力破解,对于购买过服务器的人可能了解一些 暴力破解或称为穷举法,是一种针对于密码的破译方法,即将密码进行逐个推算直到找出真正的密码为止。例如一个已知是四位并且全部由数字组成的密码,其可能共有10000种组合,因此最多尝试10000次就能找到正确的密码。理论上利用这种方法可以破解任何一种密码,问题只在于如何缩短试误时间。有些人运用计算机来增加效率,有些人辅以字典来缩小密码组合的
常见的php攻击(6种攻击详解)
JoeyBlog
12-02 9064
1、SQL注入 SQL注入是一种恶意攻击,用户利用在表单字段输入SQL语句的方式来影响正常的SQL执行。还有一种是通过system()或exec()命令注入的,它具有相同的SQL注入机制,但只针对shell命令。 [python] view plain copy $username = $_POST['username'];  $query = "sele

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值