清理几个小马  

鸟大了啥林子都有,林子大了什么马都跑。

1.webshell提权的,排查驻留进程和端口,前面一篇文章写过 传送门 

2.编辑器漏洞上传的。选择大牌编辑器,删除所有demo或样例,修改默认路径名。严格限制上传文件类型,对于上传的类型进行字节内容扫描。伪装成图片的野马太多了,随便xargs一下遍地是。。。

3.第三方平台的,例如微擎、微赞、dede,能不用就不用。

近期有国内重大活动,采取如下方式应对:

1.防篡改

2.生产发布分离

3.堡垒

4.均衡(或硬件防火墙)

5.云waf+cdn

6.Ban IP,宁错杀不放过,只要不被用户投诉就是好IP

7.IPS

8.万能的人肉,24小时在线的苦大叔

收工,要不要去补个觉

 

欢迎大佬支持本博客的发展 -- Donate --

本文链接:清理几个小马

转载声明:本站文章若无特别说明,皆为原创,转载请注明来源:三十岁,谢谢!^^


分享到:          

  1. 没有评论

  1. 没有通告