phpcms被挂马，第二波

上一篇，用robots.txt阻止搜索引擎收录；黑客也就只有使用最直接的手段，直接篡改首页；

接下来应对措施为：

phpcms的修改

1.首页index.php禁止修改（chattr +i）; 2.路由里面禁止畸形文件运行，如index.php?234dfsdf.html; $_GET不为空的时候，必须包含m模型，也就是可以构造就是index.php?m=xxxxxx.....; 3.只要有m模型，就必然会解析到modules，不存在的modules，返回404错误 对于m,c,a等其他的都可以进行判断，可以做一个array，只允许指定的m,c,a允许

4.将前台与后台分离，参考thinkphp的public模式 5.前台目录文件夹，设置可读可写不可执行

6.后台的模板文件，libs文件全部设置禁止修改

nginx

1.企业站点，主要就是一个展现功能，并无交互需求；在前后台分离的情况下；前台只允许GET请求，其他请求拒绝访问；

2.对前台的目录设置禁止运行php文件，设置404错误，及时上传了PHP文件，也无法运行

到这里，要被挂马，只有3种可能：ftp密码泄露，主机密码泄露，被其他网站牵连

转载于:https://my.oschina.net/madeitcwang/blog/1186395