建议点1. apache/php-fpm进程帐号,不要使用
网站所有者,否则会导致php程序对整个网站都有写入权限,导致
文件很容易被篡改2.上传目录, 日志目录设置成777, 以允许php写入文件3. 上传目录,要关闭php运行功能.去掉php文件本身的执行权限,是不行的.得从apache/nginx上入手,如:location ~ "^/(upload|logs)"{ }这将让upload, logs目录下的文件无法被当成php文件运行(哪怕你自己手工在upload/下建立php文件,也无法运行)网页被挂马基本都是被篡改首页内容,比如在页面中加了
跳转代码,从搜索进来的直接跳转,直接输入网址不跳转,这是因为网站有漏洞导致被篡改,需要对网站漏洞进行修复,才能解决问题,要不然只清除恶意代码,没过多久还是会被挂马篡改的,如果对程序代码不熟悉的话可以去zhao专业的网站安全公司来处理解决。如:Sine安全,绿盟,启明星辰等等的网站安全服务商。
微信扫一扫
支付宝扫一扫
评论列表(0条)