如何**PHP网站“一句话木马”
PHP网站常见“一句话木马”攻击解决办法
近期,公司发布的PHP网站挂域名对外发布一段时间,发现经常遭到“一句话木马”攻击,日志上分析并没有找到原因,一切看起来正常,Win系统漏洞已经打满,PHP环境使用的是最新版PHP study,系统密码也更换成更复杂的,然而并没有什么用,估计是通过网站内的上传功能上传了PHP后缀的木马文件,内容如下截图:
解决方法
下载并安装360杀毒:
当再次被攻击时,恶意上传的木马会被立即删除,如果木马文件不及时删除,会遭到进一步的恶意攻击,一般会被恶意修改根目录下的index.php文件,比如做了跳转,导致整个网站无法正常访问,后果相当严重!
当然此方法治标不治本,目前还在找漏洞在哪里…
实在不行就改用Linux系统吧。