0

modsecurity中是否有任何选项可以编写自定义规则来阻止包含具有通用模式的hack脚本的php脚本。

我面临一个问题,我的服务器中的 cms 软件经常上传带有相同 hack 代码的 php 脚本。所有代码都包含一个通用模式,如下所示。

$z26="jmiO@sxhFnD>J\r/u+RcHz3}g\nd{^8 ?eVwl_T\\\t|N5q)LobU]40!p%,rC-97k<'y=W:P\$1BI&S6\"E(K`Y~.Q;f[v2a#X*ZAGtM";

有没有办法在 modsec 中指定它并指示它阻止任何 php 脚本在包含上述模式或上述模式部分的服务器中上传或执行?

4

1 回答 1

0

你有没有想过这个脚本是如何写入你的文件的?由于使用 FTP 以及我在 Windows Commander 中保存密码,我遇到了类似的问题。我必须清除很多文件,这是一个类似于你的脚本。

我不知道这是否真的能完成这项工作,但它至少可以让你更安全一点,所以看看php-firewall

于 2015-04-21T13:23:46.783 回答