当前位置:首页 > SEO优化 > 正文内容

宝塔linux如何防护?宝塔面板安装openrasp防止PHP木马生效

2个月前 (09-19)SEO优化88

说到webshell大家并不陌生,网站频繁被黑,植入的就是webshell(一句话木马),那么什么是webshell呢? 

webshell就是以asp、php、jsp或者cgi等网页文件形式存在的一种代码执行环境,主要用于网站管理、服务器管理、权限管理等操作。使用方法简单,只需上传一个代码文件,通过网址访问,便可进行很多日常操作,极大地方便了使用者对网站和服务器的管理。正因如此,也有小部分人将代码修改后当作后门程序使用,以达到控制网站服务器的目的。--来自百度百科

一、openrasp防止PHP木马生效演示

今天baidu.gy的小黑在自己的网站植入一句话木马,如图下:

植入一句话木马

一句话木马

中国菜刀连接一句话,获取网站信息如下:

中国菜刀连接一句话

如图,网站目录下所有信息都暴露了

安装openrasp管理器后,保护成功,木马失效,如图:

木马失效

木马失效

这只是简单的防护,目前只能防止木马生效,未能阻止木马上传,做到极致还得从其他方法入手,禁止木马植入。

二、宝塔安装openrasp教程

宝塔安装openrasp教程

在宝塔软件商店搜索openrasp,点击购买(免费)然后进行安装;

选择PHP安装openrasp

选PHP版本启用openrasp

启用即可,安装完毕。


扫描二维码推送至手机访问。

版权声明:本文由南宁SEO公司发布,如需转载请注明出处。

本文链接:http://baidu.gy/youhua/4.html