我喜欢缩写RAT(远程访问特洛伊木马),因为它类似于你需要从厨房中摆脱出来的另一种types的东西,因为当你摆脱掉一个,find它所做的孔并修好这个洞并设置陷阱投入你的时间进入老鼠的头脑,你仍然不能真正摆脱所有,直到你用混凝土重build你的房子。
在.htaccess中,提出一个处理受损服务器的临时措施可能是;
RewriteCond %{REQUEST_METHOD} POST RewriteCond %{REMOTE_ADDR} !123.456.789.000 RewriteRule .* /nopost.html [R=301,L] 有些老鼠在你的厨房里偷懒,有些老鼠帮助其他老鼠,还有一些老鼠偷了你的食物。
鉴于access.log显示在这些注入的base64编码文件上发生的POST请求的整个负载,是否正确地假设如上所述的防止POST请求将解决这些有害生物进一步繁殖的问题,更不用说它们将不被允许同时在厨房的地板上发布便便?
或者只是停止老鼠的存款?
这可能会阻止一些只接受POST请求的特定后门程序。 但它不会阻止一般的后门。
后门可能通过GET请求接受参数,例如bad.php?command = somecommand。 或者它可以执行通过自定义HTTP头发送的命令。