PHP网站常见“一句话木马”攻击解决办法

时间:2024-04-08 21:01:22

如何**PHP网站“一句话木马”

PHP网站常见“一句话木马”攻击解决办法

近期,公司发布的PHP网站挂域名对外发布一段时间,发现经常遭到“一句话木马”攻击,日志上分析并没有找到原因,一切看起来正常,Win系统漏洞已经打满,PHP环境使用的是最新版PHP study,系统密码也更换成更复杂的,然而并没有什么用,估计是通过网站内的上传功能上传了PHP后缀的木马文件,内容如下截图:
PHP网站常见“一句话木马”攻击解决办法

解决方法

下载并安装360杀毒:
PHP网站常见“一句话木马”攻击解决办法

当再次被攻击时,恶意上传的木马会被立即删除,如果木马文件不及时删除,会遭到进一步的恶意攻击,一般会被恶意修改根目录下的index.php文件,比如做了跳转,导致整个网站无法正常访问,后果相当严重!

当然此方法治标不治本,目前还在找漏洞在哪里…
实在不行就改用Linux系统吧。