0
在modsecurity中是否有任何可用的選項來編寫自定義規則來阻止包含具有共同模式的hack腳本的php腳本。寫一個自定義的modsec規則來拒絕在php腳本中上傳/執行特定代碼
我面臨的一個問題,在我的服務器中受損的cms軟件經常上傳php腳本,其中包含相同的黑客代碼。所有的代碼都包含如下的通用模式。
$z26="[email protected]>J\r/u+RcHz3}g\nd{^8 ?eVwl_T\\\t|N5q)LobU]40!p%,rC-97k<'y=W:P\$1BI&S6\"E(K`Y~.Q;f[v2a#X*ZAGtM";
是否有任何方式在modsec指定它,並指示它阻止任何PHP腳本上傳或執行在服務器包含上述圖案的上面的圖案或部分?
這通過wp插件,主題和易受攻擊的drupal版本上傳。 – John