Exploit
圖像安全
我如何檢查伺服器上的所有圖像,它們沒有準備好惡意程式碼?
我的意思是例如 Gif PHP 漏洞利用等等……
這是一個家庭作業問題嗎?
如何加固伺服器遠遠超出了這裡的答案範圍 - 編寫安全系統或應用程序級防火牆或系統管理的介紹也是如此。可以說您應該採取足夠的措施來確保不可能在您的伺服器上部署惡意軟體。但是,即使您是專家系統/網路管理員和程序員,那麼監控系統的完整性仍然應該成為您的防禦措施。
GIF PHP 漏洞利用
我假設你的意思是這樣的。如上所述,只有當您的網路伺服器配置為允許這種攻擊並且您足夠愚蠢以允許使用者將未經驗證的內容上傳到您的文件根目錄時,這種攻擊才可能發生。
但正如我所說,即使你已經堵住了所有的安全漏洞,你仍然應該執行完整性檢查器來檢查未經授權的文件修改——為你的作業系統尋找一個合適的基於主機的 IDS(你沒有說什麼那是)並開始監視您的文件簽名並將它們與離線列表進行比較。