首先。宝塔面板的防火墙是从访问中去防御的,但是对于你网站的文件上传没用做复杂的过滤功能,
还有一点是如果你站点的漏洞过多,什么防火墙也防御不了。
例如你很早之前就有wenshell 这个也是无法去做判断的,所以webshell 只能人工去取证,找到漏洞的具体的位置,
而不是说这个防火墙没用。防火墙可以防御大部分的攻击,但是不能一劳永逸。
建议你找一个懂得漏洞挖掘人,或者说那种网站取证这类的。通过网站日志,和系统日志。来分析这种webshell 形成的原因。
如果不彻底解决。你可以选择用一些文件加固类的工具看看。webshell形成的原因很多。
市面上的任何防护的工具。都不能说百分之百做到没用任何的被挂马。彻底的解决需要找到漏洞并且修复,这个才是长久直接的方法 |