webshell攻击怎么防

权限改了，木马文件也删了，过几个小时又来.

这是你程序有漏洞，黑客从漏洞又进来了，还有中webshell木马了，多半都被脱裤了

删掉后，看看http日志，有没有异常访问比如文件上传、执行命令的参数啥的

另一种可能是已经留c2，监控流量，继续分析

上个waf先 GitHub - chaitin/SafeLine: 一款足够简单、足够好用、足够强的免费 WAF。基于业界领先的语义引擎检测技术，作为反向代理接入，保护你的网站不受黑客攻击。 A free WAF that is sufficiently simple, effective, and powerful. Utilizing industry-leading semantic engine detection technology, it operates as a reverse proxy to protect your website from hacker attacks.

先关服务，把怎么进来的搞清楚，你连咋进来都搞不清楚，自然删不完的

好的，感谢大佬

在看了

，确实有漏洞