我不知道我问的问题是否正确,但我想知道是怎么做的。我们有一个网站,昨天我们注意到index.php文件在服务器中被删除,而是添加了index.html。我们确信问题不在服务器中,我的意思是他们没有入侵服务器,我想知道他们可以用什么攻击来做到这一点。我知道有很多选择,但我请求帮助,有人能描述如何做到这一点吗,或者提供某种链接让我可以阅读。如果我描述得不好,我很抱歉,但我想有人会理解我的要求,也许会帮助我,提前谢谢。
主要的攻击很可能与rootkit有关,对服务器的特定修改很难用自动化脚本来完成,所以你的可疑黑客很可能是通过后门访问你的服务器;您需要确保只打开所需的端口,并设置防火墙来检测服务器上正在使用的扫描仪。如果你有资金,另一种选择是将文件存储在后端存储服务器中,并允许前端服务器访问这些文件,这不是万无一失的,但它应该有效地缩短检测打开端口并通过防火墙的时间。
如果您需要更多信息,请查看以下网站:https://www.veracode.com/security/rootkithttps://en.wikipedia.org/wiki/Rootkit
我已经读过这些,它们对这个主题的一些基本阐述以及一些预防方法都很有效。