phpcms被挂马,第二波

上一篇,用robots.txt阻止搜索引擎收录;黑客也就只有使用最直接的手段,直接篡改首页;

接下来应对措施为:

phpcms的修改

1.首页index.php禁止修改(chattr +i); 2.路由里面禁止畸形文件运行,如index.php?234dfsdf.html; $_GET不为空的时候,必须包含m模型,也就是可以构造就是index.php?m=xxxxxx.....; 3.只要有m模型,就必然会解析到modules,不存在的modules,返回404错误 对于m,c,a等其他的都可以进行判断,可以做一个array,只允许指定的m,c,a允许

4.将前台与后台分离,参考thinkphp的public模式 5.前台目录文件夹,设置可读可写不可执行

6.后台的模板文件,libs文件全部设置禁止修改

nginx

1.企业站点,主要就是一个展现功能,并无交互需求;在前后台分离的情况下;前台只允许GET请求,其他请求拒绝访问;

2.对前台的目录设置禁止运行php文件,设置404错误,及时上传了PHP文件,也无法运行

到这里,要被挂马,只有3种可能:ftp密码泄露,主机密码泄露,被其他网站牵连

转载于:https://my.oschina.net/madeitcwang/blog/1186395

你可能感兴趣的:(phpcms被挂马,第二波)