开启辅助访问
  • 手机版

    扫码体验手机版

  • 微信公众号

    扫码关注公众号

积分商城免费兑好礼!
搜索
国内首家协议开发

软芯音视解码保护平台

发布需求

在线
客服

发布
需求

在线
聊天

天盟
APP

天盟APP下载

关注
微信

微信扫一扫访问
顶部
返回列表 发新帖

如何做到在上传页面上防漏洞防挂马

m9452***
天盟互助 技术问答
如何做到在上传页面上防漏洞防挂马
显示全部楼层

免责声明:本内容仅代表回答会员见解不代表天盟观点,请谨慎对待。

版权声明:作者保留权利,不代表天盟立场。

使用道具 举报

上一主题 下一主题

全部参与1

依***
对上传目录做限制提高安全性一般拿webshell,基本上是先找程序漏洞,比如sql注入,拿到后台密码,登录后台,上传木马,擦屁股
防卫的话,1.应先从程序上着手,用一般的漏洞扫描工具,看有无常规漏洞.进行修补.
2.如果对方成功注入,又拿到了后台密码,他需要登录后台.修改后台登录入口.让他找不到,也是一个防卫的方法.
3.数据库一定不能用root权限.用低权限用数据库用户.
4.他需要上传木马,在程序上做限制,不能上传php,asp等文件.
5.对上传目录做限制,对方上传木马一家要执行的,将上传目录设为不可执行.这样他上传了木马也没办法.
6.对程序目录做限制,总之,能上传的目录不给执行权限,能执行的不给上传权限.不过这个需要根据程序设定.做的过严了,程序不一定能正常运行.

使用道具 举报

热门问答

发新帖
m9452***

普通会员

今日需求悬赏
今日问答求助

发布任务需求已有1031167位用户正在使用天盟网服务

发布分类: *
任务预算: *
需求内容: *
手机号码: *
任务商家报价为
  • 预算价 :
  • 成交价 :
  • 完工期 :
  • 质保期 :

* 最终任务项目以服务商报价、双方协商为准!

中国领先的IT技术需求服务平台

国内创新型软件需求众包接单网

  • 微信公众号

  • 手机客户端

手机版|关于我们|广告合作|联系我们|隐私条款|天盟人才|天盟传媒|举报中心| 天盟网 |网站地图

Copyright TM.Corp © 2018-2024 Tianmg Inc.京ICP备16037484号 GMT+8, 2024-10-10 18:21 , Processed in 0.064871 second(s), 35 queries .