• 手机版

    扫码体验手机版

  • 微信公众号

    扫码关注公众号

国内首家协议开发

软芯音视解码保护平台

在线
客服

发布
需求

在线
聊天

天盟
APP

天盟APP下载

关注
微信

微信扫一扫访问
顶部

如何做到在上传页面上防漏洞防挂马

如何做到在上传页面上防漏洞防挂马

免责声明:本内容仅代表回答会员见解不代表天盟观点,请谨慎对待。

版权声明:作者保留权利,不代表天盟立场。

使用道具 举报

全部参与1

对上传目录做限制提高安全性一般拿webshell,基本上是先找程序漏洞,比如sql注入,拿到后台密码,登录后台,上传木马,擦屁股
防卫的话,1.应先从程序上着手,用一般的漏洞扫描工具,看有无常规漏洞.进行修补.
2.如果对方成功注入,又拿到了后台密码,他需要登录后台.修改后台登录入口.让他找不到,也是一个防卫的方法.
3.数据库一定不能用root权限.用低权限用数据库用户.
4.他需要上传木马,在程序上做限制,不能上传php,asp等文件.
5.对上传目录做限制,对方上传木马一家要执行的,将上传目录设为不可执行.这样他上传了木马也没办法.
6.对程序目录做限制,总之,能上传的目录不给执行权限,能执行的不给上传权限.不过这个需要根据程序设定.做的过严了,程序不一定能正常运行.

使用道具 举报

发新帖

发布任务需求已有1031289位用户正在使用天盟网服务

发布分类: *
任务预算: *
需求内容: *
手机号码: *
任务商家报价为
  • 预算价 :
  • 成交价 :
  • 完工期 :
  • 质保期 :

* 最终任务项目以服务商报价、双方协商为准!