网站为什么为被攻击?如何查杀木马?
  • 2020-07-19 阅读:1397

网站漏洞,一般存在2大块

第一:

采用win系统,系统漏洞,导致远程桌面被破解,导致服务器上面的资料被盗。

建议不要使用,win系统,占用服务器内存大,网站搭建出来,网站卡顿,这里建议各位站长,使用Linux系统,体积小,网站部署后打开速度快,php系统源码环境搭配,nginx+mysql+Linux服务器系统+宝塔。


第二:

网站app系统框架漏洞,如果你发现的网站里面里面老是被上传一些,莫名其妙的php文件,或者你的系统源码无缘无故被打包在目录,可能就是,黑客入侵了你的服务器,已经盗走了你的系统源码。

被入侵了,有哪些不一样的地方

1.系统源码里面,无缘无故,多出一些图片,或者php文件。

2.登录网站后台后,慕名奇妙出来一个密码框让你输入后台密码。

3.网站系统源码文件夹内有不是自己打包的,压缩包。


那么如何防止,以上3种,攻击嘞?

1.使用Linux服务器系统

2.宝塔后台,购买nginx防火墙。可以有效防止,被非法注入,一句话木马等,攻击、

3.宝塔后台购买,目录权限限制插件,thinkphp框架举例,把除了public目录和缓存目录不限制外,其他文件全部限制上传,和禁止创建。

4.系统源码,前台form表单提交的参数,限制用户输入的字数和字符类型。

我们自己作为维护人员,要熟悉自己系统文件里面的文件,没事和本地备份的文件做做对比,有专门的对比软件,发现不对的地方及时处理,一些不是上传目录多出来的一些图片也应该,用编程软件打开看看,图片里面是不是有菜刀的连接代码,发现及时删除可疑图片。