从nginx日志看出来的攻击手法及防御方法

原创
2022/05/28 21:19
阅读数 1.3K

尝试获取phpmyadmin, 一类的工具。

解决方案: phpmyadmin的ip地址不与实际业务的ip地址共用一个域名。更换一个不易猜中的二级目录。

获取隐藏文件

解决方案:感觉php框架容易出这个问题,.env放到只读目录(禁止php-fpm及nginx的静态目录)。 打包代码时,一定要使git archive。

php的漏洞或者安全的代码

解决方案: php框架很多漏洞的。及时更新框架版本是有必要的。

直接执行shell

解决方案: 这个应当和之前log4j相关的bug吧

各种尝试登录入口

解决方案: 真有这种入口,建议更改一个文件名,反正不影响使用。

php上传木马

别以为那个jpg是一个正常的图片,里面有php木马的。 解决方案: 上传的静态目录不要放在php-fpm的执行目录下。

展开阅读全文
加载中

作者的其它热门文章

打赏
0
0 收藏
分享
打赏
0 评论
0 收藏
0
分享
返回顶部
顶部