服务器安全防护之宝塔付费应用【PHP网站安全告警】介绍

这个付费应用，有条件的还是建议购买，基于PHP内核防护，实时监控木马行为、默认拦截文件上传等各种漏洞攻击，发现木马支持自动隔离、有效防止各类攻击、实时发送攻击告警。可以防止SQL注入、上传文件等，

网站的攻击方式除了直接攻击服务器、服务器AK或者密码泄露、服务器安全组未关闭外，就是通过SQL注入和文件上传漏洞进行攻击。所以这个应用还是非常值得推荐。
 

基于PHP内核的监控工具，实时监控网站木马、漏洞等其他入侵行为，发现木马支持自动隔离，

兼容PHP版本：PHP5.4 PHP5.5 PHP5.6
PHP7.0 PHP7.1 PHP7.2 PHP7.3. PHP7.4
PHP8.0 PHP8.1 PHP8.2 PHP8.3

检测的漏洞如下：
1.任意文件上传漏洞  ,自动隔离上传文件
2.任意文件读取漏洞
3.跨目录读取、删除、写入
4.ssrf 漏洞
5.dnslog 探测
6.重命名为php文件
7.远程写入php文件
8.木马扫描
9.命令执行
10.告警通知