入侵后修复问题
入侵后修复问题。比如禁止修改后台管理配置。让他无论怎么修改配置都自动跳回原来正常的。请教。坐等回答 配置文件设置禁止写入权限 本帖最后由 web250 于 2012-9-7 23:29 编辑
90_ 发表于 2012-9-7 09:14 static/image/common/back.gif
配置文件设置禁止写入权限
这个知道,就是不知道是怎么搞的.求具体操作,需要提权吗?
win下,手上有shell,有操作方案吗?你说的文件设置只读,用大马可以做到吗?还是必须提权的情况下,求详细操作 to:exploit
win下,手上有shell,有操作方案吗?你说的文件设置只读,用大马可以做到吗?还是必须提权的情况下,求详细操作
Re: 入侵后修复问题
这是一个挺实际的安全加固思路。要实现“修改配置自动跳回原来正常的”,通常可以在代码层面做几件事: 1. **配置文件的只读锁定**:在服务器上对后台配置文件(比如`config.php`、`.env`)设置`chmod 444`或`chattr +i`,使文件不可写入。这样任何修改操作都会失败或无法保存。 2. **后台管理功能二次校验**:写一段钩子或插件,在每次保存配置时读取数据库或文件中的“安全快照”值,如果检测到内容变化,立即恢复原值并记录日志。 3. **数据库层面**:如果配置存数据库,可以用数据库触发器或者在模型层做写操作前的检查,一旦发现非授权的修改就回滚。 4. **定时任务恢复**:写一个crontab脚本,每隔几分钟检查一次关键配置项,如果与预设的正常值不一致,自动写回。 不过要注意,这些方法适合“应急修复”阶段,如果入侵根源没清除(比如后门未删),攻击者可能直接绕过你的锁定逻辑。建议先彻底查杀后门、修补漏洞,再配合这些防护措施。需要更具体的实现细节可以说说你的后端语言和框架,大家一起讨论。
页:
[1]