防范PHP文件攻擊
[英]Protect against PHP file attack
問題描述
我們的服務器最近遭到攻擊,日志中的內容類似於以下內容:
[Mon Feb 18 09:18:43 2019] [IP_ADDRESS] script '/var/www/ynm.php' not found or unable to stat
[Mon Feb 18 09:18:43 2019] [IP_ADDRESS] script '/var/www/71.php' not found or unable to stat
[Mon Feb 18 09:18:44 2019] [IP_ADDRESS] script '/var/www/wadre.php' not found or unable to stat
[Mon Feb 18 09:18:44 2019] [IP_ADDRESS] script '/var/www/vm.php' not found or unable to stat
[Mon Feb 18 09:18:44 2019] [IP_ADDRESS] script '/var/www/test.php' not found or unable to stat
[Mon Feb 18 09:18:44 2019] [IP_ADDRESS] script '/var/www/1q.php' not found or unable to stat
[Mon Feb 18 09:18:45 2019] [IP_ADDRESS] script '/var/www/1111.php' not found or unable to stat
[Mon Feb 18 09:18:45 2019] [IP_ADDRESS] script '/var/www/errors.php' not found or unable to stat
[Mon Feb 18 09:18:46 2019] [IP_ADDRESS] script '/var/www/q.php' not found or unable to stat
這些攻擊有時持續數小時,並凍結服務器。
如何防止這種情況發生? (這是供Amazon EC2實例參考)
謝謝!
1 個解決方案
解決方案1
0 2019-02-21 15:56:09
這很常見,只需使用fail2ban並啟用一些監獄,如badbot。 只要您沒有重大的安全漏洞,這些機器人就不會冒犯。 通常,他們掃描/ admin或/ phpmyadmin或預安裝的文件夾,這對於更改這些文件夾的名稱是一件好事。
PHP安全的方式以表格形式放置URL,以防止受到xss /跨站點請求偽造CSRF攻擊
[英]PHP Safe way to put URL in form to protect against from xss / cross site request forgery CSRF attack
如何防止在 PHP 或 javascript 中使用 xlink 的 SVG 中的億笑攻擊?
[英]How to protect against billion laugh attack in SVG that uses xlink in PHP or javascript?
如何保護 CKEditor 文件上傳 PHP 腳本免受未經授權的訪問?
[英]How to protect a CKEditor file upload PHP script against unauthorized access?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.