【已完成】网站放篡改程序能否防止上传文件能否防止上...
为了能快速了解并处理您的问题,请提供以下基础信息:面板、插件版本:8.04系统版本:3.64
问题描述:网站放篡改程序能否防止黑客上传文件
相关截图(日志、错误):网站是phpcms系统,前几天被入侵,入侵的时候发现有新增加的文件和修改了部分文件。现在使用了系统加固和网站放篡改程序。能否解决被入侵呢,这个防篡改的程序是不是像护卫神那种保护cms系统。
我使用了防篡改程序,文件还是被篡改了,而且有新的文件上传,权限为644,我还不能删除 网站防篡改是一个事件型防护软件,在网站源码无漏洞、后门的情况下是有效可以做出防护的
如攻击者是结合您网站漏洞、后门进行一个渗透入侵操作提权服务器,那么对方是可以绕过防护软件的
这边建议您找第三方平台做一个代码审计、同时使用的CMS程序建议更新至最新版本
我用防护审扫描了www/server文件夹,提示好多宝塔系统文件是木马,这个是误报还是真的是木马 我用防护审扫描了www/server文件夹,提示好多宝塔系统文件是木马,这个是误报还是真的是木马。我把.log的删除了,别的隔离了。
阿里云报这个是木马。是什么情况呢、
距离 发表于 2023-12-23 16:22
阿里云报这个是木马。是什么情况呢、
谢花郎 发表于 2023-12-23 09:38
网站防篡改是一个事件型防护软件,在网站源码无漏洞、后门的情况下是有效可以做出防护的
如攻击者是结合您 ...
你好,回复下 距离 发表于 2023-12-24 15:26
你好,回复下
这个路径下的是Nginx防火墙插件的日志存在目录,这个属于误报的
因为日志是要存储在文件内,所以会提示误报
谢花郎 发表于 2023-12-25 09:16
这个路径下的是Nginx防火墙插件的日志存在目录,这个属于误报的
因为日志是要存储在文件内,所以会提示误 ...
是不是这个是证明黑客想要用这种方式入侵,宝塔防火墙记录下了这个行为,并不是网站有木马。可以这样理解吗 距离 发表于 2023-12-25 14:29
是不是这个是证明黑客想要用这种方式入侵,宝塔防火墙记录下了这个行为,并不是网站有木马。可以这样理解 ...
可以这样子理解,这里的日志是记录对方攻击行为的。
页:
[1]