尝试获取phpmyadmin, 一类的工具。
解决方案: phpmyadmin的ip地址不与实际业务的ip地址共用一个域名。更换一个不易猜中的二级目录。
获取隐藏文件
解决方案:感觉php框架容易出这个问题,.env放到只读目录(禁止php-fpm及nginx的静态目录)。 打包代码时,一定要使git archive。
php的漏洞或者安全的代码
解决方案: php框架很多漏洞的。及时更新框架版本是有必要的。
直接执行shell
解决方案: 这个应当和之前log4j相关的bug吧
各种尝试登录入口
解决方案: 真有这种入口,建议更改一个文件名,反正不影响使用。
php上传木马
别以为那个jpg是一个正常的图片,里面有php木马的。 解决方案: 上传的静态目录不要放在php-fpm的执行目录下。
