我喜欢首字母缩略词 RAT(远程访问木马),因为它类似于您需要从厨房中清除的另一种类型的东西,并且因为当您清除一个并找到它造成的洞并修复洞并设置陷阱和把你的时间投入到老鼠的思想中,你仍然无法真正摆脱一切,直到你用混凝土重建你的房子。
在 .htaccess 中,处理受感染服务器的拟议临时措施可能是:
RewriteCond %{REQUEST_METHOD} POST
RewriteCond %{REMOTE_ADDR} !123.456.789.000
RewriteRule .* /nopost.html [R=301,L]
有些老鼠会在你的厨房里拉屎,有些老鼠会帮助其他老鼠,还有一些会偷你的食物。
鉴于 access.log 显示在这些注入的 base64 编码文件上发生了大量 POST 请求,假设上述阻止 POST 请求将解决这些害虫进一步繁殖的问题是否正确,更不用说它们将不被允许同时在厨房地板上发布便便?
或者它只会阻止老鼠的存款?
这可能会阻止一些只接受 POST 请求的特定后门。但它不会阻止后门一般。
后门可能通过 GET 请求接受参数,例如 bad.php?command=somecommand。或者它可能会执行通过自定义 HTTP 标头发送的命令。
| 归档时间: |
|
| 查看次数: |
300 次 |
| 最近记录: |