登录

linux - 网站经常被上传PHP文件,请问有什么软件或者程序可以监控网站攻击活动?

网站经常被上传PHP*页面及html文件
已对网站进行很详细的权限设置,网站静态文件夹已禁止运行PHP但是还是有文件在不断被上传
请问有什么方法可以监控到这些操作,最好能获取到是通过什么途径上传的。。。

# PHP
阿神阿神2184 天前287 次浏览

全部回复(2) 我要回复

  • 伊谢尔伦

    伊谢尔伦2017-04-10 17:34:11

    检查目录权限比如都统一为nginx nginx 然后755

    检查所有上传功能,屏蔽非法扩展名的文件上传

    回复
    0
  • PHPzhong

    PHPzhong2017-04-10 17:34:11

    服务器肯定有漏洞啊

    回复
    0
  • 取消回复发送