【已解决】服务器总是被上传恶意文件怎么办

我们服务器上的网站都设置了防火墙，但是还是能被黑客上传恶意文件，有的设置了只读，但是有的网站不能设置只读，这该怎么办呢？谢谢大佬。

大炮运维V587 · 发表于 2021-7-19 16:19:48

您好，可以根据下面进行排查：
1、网站是否有漏洞？如果不是最新的程序，请到该程序的官网升级到最新
2、服务器SSH帐号是泄露？密码不要设置成弱密码，养成定期修改的习惯
3、入非必须，请勿开启外网访问如 3306、6379、11211等端口，只保留正常使用的面板端口、web服务端口
4、安装防篡改

金轩信息技术 · 发表于 2021-7-19 16:32:26

大炮运维V587 发表于 2021-7-19 16:19
您好，可以根据下面进行排查：
1、网站是否有漏洞？如果不是最新的程序，请到该程序的官网升级到最新
2、服 ...

防篡改安装了，但还是防不住啊，这不知道怎么回事？就除了按照你说的这些方法之外，在防火墙内部有没有其他的可以防止文件上传的？

大炮运维V587 · 发表于 2021-7-19 16:48:22

金轩信息技术发表于 2021-7-19 16:32
防篡改安装了，但还是防不住啊，这不知道怎么回事？就除了按照你说的这些方法之外，在防火墙内部有没有其 ...

私信发向日葵，或者QQ，远程过去看看

大炮运维V587 · 发表于 2021-7-20 15:20:21

金轩信息技术发表于 2021-7-19 16:32
防篡改安装了，但还是防不住啊，这不知道怎么回事？就除了按照你说的这些方法之外，在防火墙内部有没有其 ...

请问问题解决了吗？

金轩信息技术 · 发表于 2021-7-24 15:31:26

大炮运维V587 发表于 2021-7-20 15:20
请问问题解决了吗？

现在没有什么问题了，在观察看看吧，谢谢

宝塔用户_vaqney · 发表于 2021-7-24 16:59:32

大炮运维V587 发表于 2021-7-20 15:20
请问问题解决了吗？

这个可能是你的网站模板有后台（比如会员中心）端口，可以用VS搜下网站文件夹里upload模块关联的php文件，然后屏蔽网站的php登录模块

创响折扣网 · 发表于 2024-9-5 22:30:50

老哥咋解决的？我也出现相同的问题了，磁盘总是爆