写一个自定义的modsec规则来拒绝在php脚本中上传/执行特定代码

Question

在modsecurity中是否有任何可用的选项来编写自定义规则来阻止包含具有共同模式的hack脚本的php脚本。

我面临的一个问题，在我的服务器中受损的cms软件经常上传php脚本，其中包含相同的黑客代码。所有的代码都包含如下的通用模式。

$z26="jmiO@sxhFnD>J\r/u+RcHz3}g\nd{^8 ?eVwl_T\\\t|N5q)LobU]40!p%,rC-97k<'y=W:P\$1BI&S6\"E(K`Y~.Q;f[v2a#X*ZAGtM"; 

是否有任何方式在modsec指定它，并指示它阻止任何PHP脚本上传或执行在服务器包含上述图案的上面的图案或部分？

Answer 1

您是否想过如何将此脚本写入您的文件？我有一个类似的问题，因为使用FTP，因为我在Windows Commander中保存密码。我不得不清除很多文件，这是一个类似于你的脚本。

我不知道这是否真的能够完成这项工作，但它至少可以让你更安全一些，所以看看php-firewall。