首頁 > 問答 > 主體
最近网站被挂马,最后通过小马的文件创建时间找分析访问日志,找到些不正常的访问,最后解决了被挂马的问题,但问题是不知道挂马者是通过哪个途径上传后门,用的是开源系统,有洞也是难以避免的。
所以问题来了,如何防范这种通过漏洞或者其它方式在web中留下后门,打造高安全性的生产环境?
天蓬老师2017-04-10 15:24:16
代码要有版本控制,不然被改了你都不知道。 装软件要用包管理器,不然被改了你都不知道。 真要是不知道哪被改了,就重装系统吧。
暂时想到这么多
PHP中文网2017-04-10 15:24:16