apache如果过滤非法链接？？

hiller1

UID: 15644
帖子: 138
积分: 317
在线时间: 1 天 2 小时

1^# hiller1 发表于 2008-08-27 13:15

apache如果过滤非法链接？？

我的网站总被人挂马。

恶意代码如下：

QUOTE:

每次我对都要sed删除。请问apache能不能当用户访问我的html页面时，apache能自动过滤上面的非法链接？

谢谢。

xi2008wang

UID: 25597
帖子: 37
积分: 85
在线时间: 2 小时

2^# xi2008wang 发表于 2008-08-27 14:30

服了你了
网站被挂马了,你不找原因, 还在想怎么让apache能自动过滤非法链接

那你怎么定义非法链接, 仅仅只是http://vomtime.cn/page/ff.htm?12这个网址,还是http://vomtime.cn这个网站,
还是全部的iframe框架标记, 又或者全部的非本网站的链接?

hiller1

UID: 15644
帖子: 138
积分: 317
在线时间: 1 天 2 小时

3^# hiller1 发表于 2008-08-27 14:48

我增加了一个mod_security包，可PHP程序运行不了。

没办法。只能先这样。

hiller1

UID: 15644
帖子: 138
积分: 317
在线时间: 1 天 2 小时

4^# hiller1 发表于 2008-08-27 15:01

我们的网站被挂马的原因就是PHP程序漏洞，但那些程序员，我就不说什么了。

hahazhu0634

UID: 5485
帖子: 143
积分: 328
在线时间: 1 天 4 小时

5^# hahazhu0634 发表于 2008-08-27 20:17

你不能一句不想对程序员说什么，就了事了啊！！！！你这样，天天为掛马的事，而不烦心嘛！与其这样，不如请好的程序员，把补丁好好打打，这才是最关键的。那天，人家把你的程序，都DEL了，你还在问这个问题吗？

hiller1

UID: 15644
帖子: 138
积分: 317
在线时间: 1 天 2 小时

6^# hiller1 发表于 2008-08-27 22:24

咱还是看看技术吧，至于我公司，我不能做些什么。也请别再为我公司费心了。

请好程序员，是BOSS的事情。可惜我不是BOSS。

gogo407

UID: 8738
帖子: 9
积分: 20
在线时间: 10 分钟

7^# gogo407 发表于 2008-08-27 23:11

。。。要治本啊

xiaoyu9805119

UID: 39268
帖子: 67
积分: 154
在线时间: 6 小时

8^# xiaoyu9805119 发表于 2008-08-28 10:02

跟apache有关系么？

yuhongchun

UID: 50
帖子: 174
积分: 400
在线时间: 1 天 17 小时

9^# yuhongchun 发表于 2008-08-28 19:59

治标不如治本.

yoursmile

UID: 33667
帖子: 181
积分: 416
在线时间: 1 天 20 小时

10^# yoursmile 发表于 2008-08-29 10:06

这个问题的性质比较严重,如果hacker利用php程序的漏洞,把你服务器硬盘rm -rf都是有可能的!