编写自定义 modsec 规则以拒绝 php 脚本中特定代码的 upload/execution
Write a custom modsec rule to deny upload/execution of specifc code in php script
modsecurity 中是否有任何可用的选项来编写自定义规则来阻止 php 包含具有通用模式的 hack 脚本的脚本。
我面临一个问题,我的服务器中的 cms 软件经常上传 php 具有相同黑客代码的脚本。所有代码都包含一个通用模式,如下所示。
$z26="jmiO@sxhFnD>J\r/u+RcHz3}g\nd{^8 ?eVwl_T\\t|N5q)LobU]40!p%,rC-97k<'y=W:P$1BI&S6\"E(K`Y~.Q;f[v2a#X*ZAGtM";
有没有办法在 modsec 中指定它并指示它阻止任何 php 脚本在包含上述模式或上述模式的一部分的服务器中上传或执行?
您是否知道该脚本是如何写入您的文件的?我遇到过类似的问题,因为使用了 FTP 并且我在 Windows Commander 中保存了密码。我不得不清除很多文件,这是一个类似于你的脚本。
我不知道这是否真的有效,但它至少可以让你更安全,所以看看 php-firewall。
modsecurity 中是否有任何可用的选项来编写自定义规则来阻止 php 包含具有通用模式的 hack 脚本的脚本。
我面临一个问题,我的服务器中的 cms 软件经常上传 php 具有相同黑客代码的脚本。所有代码都包含一个通用模式,如下所示。
$z26="jmiO@sxhFnD>J\r/u+RcHz3}g\nd{^8 ?eVwl_T\\t|N5q)LobU]40!p%,rC-97k<'y=W:P$1BI&S6\"E(K`Y~.Q;f[v2a#X*ZAGtM";
有没有办法在 modsec 中指定它并指示它阻止任何 php 脚本在包含上述模式或上述模式的一部分的服务器中上传或执行?
您是否知道该脚本是如何写入您的文件的?我遇到过类似的问题,因为使用了 FTP 并且我在 Windows Commander 中保存了密码。我不得不清除很多文件,这是一个类似于你的脚本。
我不知道这是否真的有效,但它至少可以让你更安全,所以看看 php-firewall。