Linux

阻止 POST 請求會阻止遠端訪問木馬的傳播嗎?

  • January 3, 2016

我喜歡首字母縮略詞 RAT(遠端訪問木馬),因為它類似於另一種你需要從廚房中清除的東西,並且因為當你擺脫一個並找到它造成的孔並修復孔並設置陷阱和花時間進入老鼠的思想,直到你用混凝土重建你的房子,你仍然無法真正擺脫自己。

在 .htaccess 中,處理受損伺服器的建議臨時措施可能是:

RewriteCond %{REQUEST_METHOD} POST
RewriteCond %{REMOTE_ADDR} !123.456.789.000
RewriteRule .* /nopost.html [R=301,L]

一些老鼠在你的廚房拉屎,一些老鼠幫助其他老鼠,還有一些偷你的食物。

鑑於 access.log 顯示了在這些注入的 base64 編碼文件上發生的全部 POST 請求,假設上述阻止 POST 請求將解決這些害蟲進一步繁殖的問題是否正確,更不用說它們不會被允許同時在廚房地板上張貼便便?

還是它會阻止老鼠的沉積?

這可能會阻止一些只接受 POST 請求的特定後門。但它一般不會阻止後門。

後門可能通過 GET 請求接受參數,例如 bad.php?command=somecommand。或者它可能會執行通過自定義 HTTP 標頭髮送的命令。

引用自:https://serverfault.com/questions/746476