我喜欢 RAT(远程访问木马)这个首字母缩略词,因为它类似于你需要从厨房中清除的另一种东西,当你清除一只老鼠、找到它造成的洞、修补洞、设置陷阱并花时间了解老鼠的思想时,你仍然无法真正摆脱它,直到你用混凝土重建房屋。
在 .htaccess 中,处理受感染服务器的建议临时措施可能是;
RewriteCond %{REQUEST_METHOD} POST
RewriteCond %{REMOTE_ADDR} !123.456.789.000
RewriteRule .* /nopost.html [R=301,L]
有些老鼠会在你的厨房里大便,有些老鼠会帮助其他老鼠,有些老鼠会偷你的食物。
鉴于 access.log 显示这些注入的 base64 编码文件上发生了大量的 POST 请求,是否可以正确地假设通过如上所述阻止 POST 请求将解决这些害虫进一步繁殖的问题,更不用说它们将不被允许在厨房地板上发布粪便?
或者它只是阻止老鼠的排泄?
答案1
这可能会阻止某些仅接受 POST 请求的特定后门。但无法阻止所有后门。
后门可能会通过 GET 请求接受参数,例如 bad.php?command=somecommand。或者它可能会执行通过自定义 HTTP 标头发送的命令。