为什么我购买了防火墙插件网站还是被一句话木马渗透攻？

为什么我购买了防火墙插件网站还是被一句话木马渗透攻？难道宝塔的防火墙对一句话木马无效嘛，来个大神解释解释

河妖 · 发表于 2018-8-16 11:21:23

你怎么判断是被一句话木马渗透到？用的什么站点程序？

liang2580 · 发表于 2018-8-16 11:47:50

首先。宝塔面板的防火墙是从访问中去防御的，但是对于你网站的文件上传没用做复杂的过滤功能，
还有一点是如果你站点的漏洞过多，什么防火墙也防御不了。
例如你很早之前就有wenshell 这个也是无法去做判断的，所以webshell 只能人工去取证，找到漏洞的具体的位置，
而不是说这个防火墙没用。防火墙可以防御大部分的攻击，但是不能一劳永逸。
建议你找一个懂得漏洞挖掘人，或者说那种网站取证这类的。通过网站日志，和系统日志。来分析这种webshell 形成的原因。
如果不彻底解决。你可以选择用一些文件加固类的工具看看。webshell形成的原因很多。

市面上的任何防护的工具。都不能说百分之百做到没用任何的被挂马。彻底的解决需要找到漏洞并且修复，这个才是长久直接的方法

【菠萝云】免费装宝塔,4G内存68	★美国CN2高防服务器★打死退款★	★香港CN2云/站群/高防/特价机★	【滴盾】高防服务器专抗DDOS	【多途云】高防CDN
高防服务器，无视一切流量攻击	SSL证书，防止数据被劫持	OV/EV SSL证书，可当日签发	宝塔一键部署DV,EV,OV,SSL证书	A10招租，联系qq394030111
★易探云.香港/美国/国内/游戏云★	【苍穹云】高性能云服务器 1.2折起	【迅线云盒】内网穿透-固定公网IP	高防服务器40核 64G 20M 199/月	【恒爱云】香港低至8元1核1G2M