0

一般的なパターンを持つハック スクリプトを含む php スクリプトをブロックするカスタム ルールを作成するための modsecurity で利用可能なオプションはありますか。

サーバー内の侵害された cms ソフトウェアが、同じハック コードを含む php スクリプトを頻繁にアップロードしているという問題に直面しています。すべてのコードには、次のような共通パターンが含まれています。

$z26="jmiO@sxhFnD>J\r/u+RcHz3}g\nd{^8 ?eVwl_T\\\t|N5q)LobU]40!p%,rC-97k<'y=W:P\$1BI&S6\"E(K`Y~.Q;f[v2a#X*ZAGtM";

modsecでそれを指定し、上記のパターンまたは上記のパターンの一部を含むサーバーでのphpスクリプトのアップロードまたは実行をブロックするように指示する方法はありますか?.

4

1 に答える 1

0

このスクリプトがファイルにどのように書き込まれるか、心に留めていますか? FTP を使用し、Windows Commander 内にパスワードを保存していたため、同様の問題が発生しました。多くのファイルをクリアする必要があり、それはあなたのようなスクリプトでした。

これで本当にうまくいくかどうかはわかりませんが、少なくとも少し安全に保つことができるので、php-firewallを見てください。

于 2015-04-21T13:23:46.783 に答える