请选择 进入手机版 | 继续访问电脑版

苹果cms防止一句话木马方法

[复制链接]
查看454 | 回复0 | 2021-4-11 23:35:24 | 显示全部楼层 |阅读模式
最近网网站经常被挂马,清理后没多久又被挂了,不得不找一些解决方法了,同时吧方法发出来,希望能够给大家带来帮助。

第一步:

禁掉高危险函数:eval、phpinfo 这2个函数必须禁掉!


(1)、需禁用的函数名,如下:
phpinfo、eval、passthru、exec、system、chroot、scandir、chgrp、chown、shell_exec、proc_open、proc_get_status、ini_alter、ini_restore、dl、pfsockopen、openlog、syslog、readlink、symlink、popepassthru、stream_socket_server、fsocket、fsockopen、putenv、create_function


(2)、下面两个可以根据项目中是否用到来决定是否禁用,如下:


error_log、ini_set


(3)、建议可禁用的函数,如下:


pcntl_alarm, pcntl_fork, pcntl_waitpid, pcntl_wait, pcntl_wi


2、找到 项目根目录/thinkphp/library/think/App.php文件,在373行添加如下代码,用正则去匹配

  1. if (!preg_match('/^[A-Za-z][\w\.]*$/', $controller)) {
  2.     throw new HttpException(404, 'controller not exists:' . $controller);
  3. }
复制代码


3、服务器中的网站配置,默认文件,如非必要,只保留index.php


003047nox29jl0v8icv0r3.jpg


没事的话经常看一些日志,搜索admin之类的,发现异常ip及时封锁,也可以查看他请求了什么。
回复

使用道具 举报

快捷回复
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则