我喜欢首字母缩略词 RAT(远程访问木马),因为它类似于另一种你需要从厨房中清除的东西,并且因为当你摆脱一个并找到它造成的孔并修复孔并设置陷阱和花时间进入老鼠的思想,直到你用混凝土重建你的房子,你仍然无法真正摆脱自己。
在 .htaccess 中,处理受损服务器的建议临时措施可能是:
RewriteCond %{REQUEST_METHOD} POST
RewriteCond %{REMOTE_ADDR} !123.456.789.000
RewriteRule .* /nopost.html [R=301,L]
一些老鼠在你的厨房拉屎,一些老鼠帮助其他老鼠,还有一些偷你的食物。
鉴于 access.log 显示了在这些注入的 base64 编码文件上发生的全部 POST 请求,假设上述阻止 POST 请求将解决这些害虫进一步繁殖的问题是否正确,更不用说它们不会被允许同时在厨房地板上张贴便便?
还是它会阻止老鼠的沉积?
这可能会阻止一些只接受 POST 请求的特定后门。但它一般不会阻止后门。
后门可能通过 GET 请求接受参数,例如 bad.php?command=somecommand。或者它可能执行通过自定义 HTTP 标头发送的命令。