1. 服务器基础安全加固
构建安全的服务器环境是防御入侵的第一道防线,建议采用以下核心措施:
- 账户密码策略:强制使用12位以上混合字符密码,定期更换管理员账户密码,禁用默认账户
- 端口访问控制:仅开放80/443等必要端口,SSH服务更换默认22端口并限制源IP访问
- 错误信息处理:关闭PHP错误回显(error_reporting=0),避免暴露服务器敏感信息
2. 常见漏洞修复实战
2.1 SQL注入防御
针对高频出现的SQL注入漏洞,建议采用分层防御机制:
- 使用PDO预编译语句并严格参数绑定,禁止直接拼接SQL语句
- 过滤特殊字符(
';等)并限制输入长度(建议不超过128字符) - 数据库账户遵循最小权限原则,禁止授予DROP/EXEC等高危权限
2.2 XSS跨站攻击防护
通过三重过滤机制阻断恶意脚本注入:
- 输入过滤:对
、javascript:等关键字进行正则匹配拦截 - 输出编码:使用htmlspecialchars函数对输出内容进行HTML实体转义
- HTTP头控制:设置
Content-Security-Policy限制脚本加载源
3. 应急响应与日志分析
发现入侵行为后需立即执行标准化应急流程:
- 立即修改所有关联账户密码并检查异常登录记录
- 使用
netstat -antp排查可疑端口与进程 - 分析
/var/log/auth.log及Web访问日志,定位攻击路径 - 全盘扫描后门文件,重点关注
.htaccess等配置文件
