[Typecho]人工审查站点目录时有了新发现。
事情的起因是:看了一些关于网站的安全维护教程视频,然后就开始了网站目录的审查。
- 宝塔工具
- 目录删除
- 文件对比
提一嘴:什么是webshell?
Webshell是黑客经常使用的一种恶意脚本,其目的是获得服务器的执行操作权限,常见的webshell编写语言为asp、jsp和php。
宝塔工具
我使用的是免费的nginx免费防火墙里面的webshell查杀:
Stitch_20230311_221323.png
目录删除
我扫描的站点是www.nmssb.cn,扫出来一个shell.php文件和一个文件里面对应的一句话木马的照片吧,我也不太懂,给你们百度一下吧:什么是一句话木马?利用文件上传漏洞,往目标网站中上传一句话木马,然后你就可以在本地通过中国菜刀chopper.exe即可获取和控制整个网站目录。
IMG_20230311_220156.png
文件对比
删除这些恶意代码之后再进行对比,如果一样的话就行了,我把官方的程序目录下载到本地进行目录对比,一模一样的话就说明已经成功清楚,过段时间再看看会不会再生成相同的php文件及打不开的png文件。
Stitch_20230311_221212.png
最后
我想说的是,关闭无用的端口或者做端口限制,把面板的账号密码设置复杂一点,直接设置宝塔随机生成的密码,然后把密码过期时间调长久点,如30天一换,然后把用数据库的站点数据库密码全部改掉,全部使用随机生成的密码,然后限制22端口登录,取消使用密码登录选择密钥登录。这样的话应该差不多了,还有网站的后台登录密码和账号,也可以用网上的随机生成的密码,账号不要使用默认的admin了
本文参与?腾讯云自媒体分享计划,分享自作者个人站点/博客。
如有侵权请联系 cloudcommunity@tencent.com 删除
评论
登录后参与评论
推荐阅读