网站（apache+php）被黑客攻击，被上传了好多 PHP 探针和 web shell 脚本，黑客从什么路径上传的这些文件？不打算去找程序漏洞，怎么解决？

回复内容：

谢邀

以下两步是服务器安全防护基础中的基础

1. 使用沙箱（sandbox）/强制访问控制（mandatory access control）方案，关闭apache进程所有不必要的路径访问、文件读写和进程执行权限。Linux下对应是SELinux和AppArmor
2. 使用最低级别的帐号启动apache进程。使用setcap给apache的执行文件（httpd）监听1024以内端口的权限

『他不知道黑客从什么路径上传的这些文件，也不打算去找程序漏洞。』

那办法只剩『关掉服务器』 加防火墙了吗
把不需要的端口全部关掉
tomcat访问加密码
不要使用各种破解的ssh工具，很有可能是有木马，去官方下载安全的 他的方法是通过url重写来限制白名单以外的php文件的访问（就是说黑客即使上传了php文件也没法执行）。我觉得还算可行，但是有咩有更好的办法啊？ 程序肯定有上传文件的地方，好好看看代码是不是有漏洞