最近网站被挂马,最后通过小马的文件创建时间找分析访问日志,找到些不正常的访问,最后解决了被挂马的问题,但问题是不知道挂马者是通过哪个途径上传后门,用的是开源系统,有洞也是难以避免的。
所以问题来了,如何防范这种通过漏洞或者其它方式在web中留下后门,打造高安全性的生产环境?
最近网站被挂马,最后通过小马的文件创建时间找分析访问日志,找到些不正常的访问,最后解决了被挂马的问题,但问题是不知道挂马者是通过哪个途径上传后门,用的是开源系统,有洞也是难以避免的。
所以问题来了,如何防范这种通过漏洞或者其它方式在web中留下后门,打造高安全性的生产环境?
代码要有版本控制,不然被改了你都不知道。
装软件要用包管理器,不然被改了你都不知道。
真要是不知道哪被改了,就重装系统吧。
暂时想到这么多