交互功能被截口怎么处理?
这种情况主要存在于网站里有一些交互的功能,比如网站留言功能,网站评论功能以及文件上传功能等,相当于给网站开通了一个后门,不法分子可以能过写入一句话木马或合成一个图片马(把一张正常的图片,和一个含有木马程序的PHP文件进行文件合成为一个新的有木马的图片)通过网站文件上传的功能,将木马植入到网站程序里,这样就可以通过寄生虫来进行网站程序修改,注入大量的网站黑链或修改HTML模板。
碰到这种类型的情况,我们建议如果网站非必要尽量不要开通这些交互功能,必须要开通的,则应该需要做好相应的防护措施,比如在留言功能增加一些验证机制。或留言的字段写入数据库时进行一定的数据隔离审查,通过上传的文件最好是和网站后台的管理目录进行物理分离。
Jimcloud香港服务器(cn2线路)
E3/E5/双E5
8g/16g/32g
Jimcloud海外服务器租用找Coke
QQ:702433494 / 94785590
Telegram ID: @idcDJ