关闭。这个问题需要更多focused .它目前不接受答案。
想改善这个问题吗?更新问题,使其仅关注一个问题 editing this post .
8年前关闭。
Improve this question
好的,所以我的服务器上周被黑了。黑客攻击了一个过时的 3rd 方编辑器(在 php 中)并在 PHP 中植入了一个后门脚本,并对我的网站造成了严重破坏。我花了整个周末清理后门脚本和他留在我服务器上的任何恶意代码。为了避免再次被黑客攻击,我对我的服务器做了以下操作:
通过禁用 create_function、preg_replace() e 修饰符和限制 eval(),即使我的服务器上有未清除的恶意代码,黑客也无能为力。这些是 PHP 中最危险的 3 个函数。
订单拒绝,允许
拒绝所有人
我在 Php 后面放了另一个 * 因为我发现了一个名为 missing.php.DISABLED 的后门文件 如果我不在 php 后面放 * 仍然可以执行
订单拒绝,允许
拒绝所有人
允许来自 xxx.xxx.xxx.xxx
到根目录下的.htaccess,其中xxx.xxx.xxx.xxx是我的ip。
好吧,这就是我可以做的来加强服务器的安全性。我错过了什么吗?
感谢您的意见。
最佳答案
除非您从已知干净的安装媒体重新镜像机器,否则您无法知道没有残留的 rootkit。
关于php - 我的服务器现在足够安全了吗?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/19631653/