ps: 服务器登入方式 vpn+ssh方式。
linux 服务器网站被人入侵了。上传了 webshell 'jspspy',猜测原因是因为当时网站的 struts2 版本漏洞导致,现在已经清除 shell ,想请教各位以后有什么方法去预防这些入侵?(不断关注所用依赖包的漏洞情况)
funky Jun 19, 2015 4278 viewsThis topic created in 3986 days ago, the information mentioned may be changed or developed.
 | 1 jerry74 Jun 19, 2015 上WAF |
 | 2 leeyiw Jun 19, 2015 |
 | 3 RIcter Jun 19, 2015 via iPhone 首先升 struts 最好做一透,出一份告然後根告修漏洞_(:3」∠)_ 不要以上一cdn就完事了,找到源IP是不的( |
 | 4 p1nkm4n Jun 19, 2015/span> 直接上云WAF还能抗DDOS 规则定期有人更新 然后再做个代码审计(找我)看代码量也就10来万吧 |
 | 7 vulbox Jun 19, 2015 可以到漏洞盒子进行安全测试,https://www.vulbox.com ,目前的主要客户案例 https://www.vulbox.com/cases,详情可以通过400-679-3389,或者QQ 1951415100了解。 |
Select Language