网站被上传了恶意 php 文件,怎样才能禁止这样的文件被访问?

2016-09-28 10:46:06 +08:00
 langzizjh

发现自己的一个 discuz 站点被上传了恶意的 php 文件,漏洞暂时还没找到。现在就想先让这些上传的 php 文件不能被访问,只允许用户访问 /index.php 、/forum.php 等几个特定的 php 文件,请教下各位有没有什么好的办法? 多谢!

2665 次点击
所在节点    问与答
6 条回复
caesar
2016-09-28 10:59:34 +08:00
简单,锁定目录,禁止上传,执行,删除,修改
xss
2016-09-28 11:10:57 +08:00
nginx 的话,写条 regex 规则,当访问的文件不是 index.php forum.php 得时候一律返回 403
yanyandenuonuo
2016-09-28 11:12:13 +08:00
上传文件判断类型 开头自行添加<?php exit();就可以了吧。。
BOYPT
2016-09-28 11:12:32 +08:00
禁止上传目录的 php 执行不就好了么,难道你的代码还能传到任意位置?
lincanbin
2016-09-28 11:12:49 +08:00
如果是 Apache ,在 upload 目录加个.htaccess
<IfModule mod_php5.c>
php_flag engine off
</IfModule>
<IfModule mod_php7.c>
php_flag engine off
</IfModule>
server
2016-09-28 11:12:54 +08:00
上传交给第三方 云平台

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/309449

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX